问为什么Firefox不信任这个美国政府的SSL证书？
EN

Security用户

提问于 2014-02-28 20:42:16

回答 1查看 3K关注 0票数 26

考虑到这是一个通配符SSL证书，这不是一个可信的证书吗？

也就是说，*.delaware.gov不应该覆盖www.corp.delaware.gov吗？

回答已采纳

发布于 2014-02-28 20:52:12

通配符只替换主机名的一部分，例如*.delaware.gov覆盖www.delaware.gov或corp.delaware.gov，而不包括www.corp.delavware.gov。来自RFC2818，第3.1节：

...Names可能包含通配符*，它被认为与任何单个域名组件或组件片段相匹配。例如，*.a.com与foo.a.com匹配，但bar.foo.a.com不匹配。f*.com与foo.com匹配，但与bar.com匹配。

票数 46

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/52478

复制

相似问题

问为什么Firefox不信任这个美国政府的SSL证书？EN