A menos que você tenha um certificado com um nome comum ou nome alternativo de assunto (às vezes chamado de certificado UCC) que corresponda ao nome do host exatamente como é digitado , o navegador informará uma incompatibilidade de nomes.
A maioria dos navegadores (todos?) parecem fazer isso. Consulte o Bug 134402 - URLs com pontos no final em nomes de host (FQDN) geram incompatibilidades no nome do certificado para uma discussão da posição da Mozilla sobre esta questão. Da sua perspectiva, não há apenas o suficiente para fazer essa mudança, já que há tão poucas razões, se é que há algum, que um ponto final deve ser incluído em uma URL.
Basicamente, os fornecedores de navegadores, bem como qualquer outra pessoa que produza um produto que verifique os certificados, devem ser conservadores em qualquer caso em que estejam comparando nomes de host a certs. Fazer suposições sobre o que o usuário pretendia é geralmente considerado "ruim". Se você não for cuidadoso, poderá acabar em uma situação em que um nome de host em um URL não específico (ex. https://www
) é correspondido a um certificado de https://www.<a_domain_in_your_suffix_search_list>
, em que o domínio resultante não é controlado pela mesma entidade como o nome originalmente digitado. Esta é uma exceção à minha regra de sempre usar um ponto à direita nos FQDNs. O ponto final geralmente é uma boa ideia, pois não é ambíguo e requer menos consultas para resolver, mas nem todos os aplicativos lidam com isso de maneira elegante.
Bom, porém, você está à frente da maioria das pessoas em termos de sua compreensão de "como o DNS / SSL / navegadores funcionam".