颠覆认知！域名证书与域名不用一致的么？

rooter · 2024 年4 月 7 日 03:23

detail.tmall.com、www.taobao.com域名证书的颁发对象为 *.tbcdn.cn，为什么也能通过认证？

PlayMcBKuwu · 2024 年4 月 7 日 03:25

阿里的证书，都是中国企业花点钱不就行了

nnas · 2024 年4 月 7 日 03:25

这个证书绑定了很多域名

例如
DNS 名称: *.tbcdn.cn
DNS 名称: *.taobao.com
DNS 名称: *.alicdn.com
DNS 名称: *.cmos.greencompute.org
DNS 名称: cmos.greencompute.org
DNS 名称: m.intl.taobao.com
DNS 名称: *.mobgslb.tbcache.com
DNS 名称: *.alikunlun.com
DNS 名称: alikunlun.com
DNS 名称: *.django.t.taobao.com
DNS 名称: alicdn.com
DNS 名称: *.tbcache.com
DNS 名称: *.tmall.com
DNS 名称: *.1688.com
DNS 名称: *.3c.tmall.com
DNS 名称: *.alibaba.com
DNS 名称: *.aliexpress.com
DNS 名称: *.aliqin.tmall.com
DNS 名称: *.alitrip.com
DNS 名称: *.aliyun.com
DNS 名称: *.cainiao.com
DNS 名称: *.cainiao.com.cn
DNS 名称: *.chi.taobao.com
DNS 名称: *.chi.tmall.com
DNS 名称: *.china.taobao.com
DNS 名称: *.dingtalk.com
DNS 名称: *.etao.com
DNS 名称: *.feizhu.cn
DNS 名称: *.feizhu.com
DNS 名称: *.fliggy.com
DNS 名称: *.fliggy.hk
DNS 名称: *.food.tmall.com
DNS 名称: *.jia.taobao.com
DNS 名称: *.jia.tmall.com
DNS 名称: *.ju.taobao.com
DNS 名称: *.juhuasuan.com
DNS 名称: *.lw.aliimg.com
DNS 名称: *.m.1688.com
DNS 名称: *.m.alibaba.com
DNS 名称: *.m.alitrip.com
DNS 名称: *.m.cainiao.com
DNS 名称: *.m.etao.com
DNS 名称: *.m.taobao.com
DNS 名称: *.m.taopiaopiao.com
DNS 名称: *.m.tmall.com
DNS 名称: *.m.tmall.hk
DNS 名称: *.mei.com
DNS 名称: *.taopiaopiao.com
DNS 名称: *.tmall.hk
DNS 名称: *.trip.taobao.com
DNS 名称: *.xiami.com
DNS 名称: 1688.com
DNS 名称: alibaba.com
DNS 名称: aliexpress.com
DNS 名称: alitrip.com
DNS 名称: aliyun.com
DNS 名称: cainiao.com
DNS 名称: cainiao.com.cn
DNS 名称: dingtalk.com
DNS 名称: etao.com
DNS 名称: feizhu.cn
DNS 名称: feizhu.com
DNS 名称: fliggy.com
DNS 名称: fliggy.hk
DNS 名称: juhuasuan.com
DNS 名称: mei.com
DNS 名称: taobao.com
DNS 名称: taopiaopiao.com
DNS 名称: tmall.hk
DNS 名称: xiami.com
DNS 名称: tmall.com
DNS 名称: *.cloudvideocdn.taobao.com
DNS 名称: cloudvideocdn.taobao.com
DNS 名称: tbcdn.cn

baipiaodang · 2024 年4 月 7 日 03:26

莫非因为是巨头

rooter · 2024 年4 月 7 日 03:26

但证书里显示的只是其中一个是么

nnas · 2024 年4 月 7 日 03:28

里面都写了，自己可以看一下

Jacky_Wang · 2024 年4 月 7 日 03:28

SamAltman · 2024 年4 月 7 日 03:28

这是加密了客户端到cdn？

NullUser · 2024 年4 月 7 日 03:28

你没看详情，一串备用域名呢。

NXWow · 2024 年4 月 7 日 03:29

F12 Security里面看到绑的域名还挺多的。。

suifenging · 2024 年4 月 7 日 03:30

他是颁发机构，想怎么弄怎么弄

neo · 2024 年4 月 7 日 03:31

有SNI的

bingxue · 2024 年4 月 7 日 03:44

涨知识了

greenrock · 2024 年4 月 7 日 04:40

一般消费不起他这个证书

rooter · 2024 年4 月 7 日 10:45

##结贴总结

之所以可以，是因为其使用了SAN(Subject Alternative Name )多域名证书。
浏览器及其他http客户端如何来找到匹配项：

主机名（在地址栏中）与证书的使用者中的公用名完全匹配。
主机名与通配符公用名匹配。例如，www.example.com与公用名*.example.com相匹配
主机名列于使用者可选名称字段。（该帖属于此类情况）
关于SNI(Server Name Indication)，其主要是在同一台主机（一个ip地址）部署了多个服务，根据访问的域名找到正确服务路径的。

##参考
详情请参考如下地址什么是多域名（SAN）证书？ https://www.digicert.com/cn/faq/public-trust-and-certificates/what-is-a-multi-domain-san-certificate

rooter · 2024 年4 月 7 日 10:49

#SAN添加

话题		回复	浏览量
36元一年的泛域名通配证书？搞七捻三证书 , 域名	34	845	2024 年5 月 24 日
大家都有哪些比较好用稳定免费的通配证书服务呀？快问快答	45	646	2024 年3 月 7 日
cn域名，我拿什么来爱你搞七捻三	25	538	2024 年4 月 29 日
一个三级域名绑在 CF 上，过了三个月 https 无法访问快问快答	0	281	2024 年5 月 9 日
买的域名有商标声明是什么意思快问快答	2	224	2024 年4 月 28 日

颠覆认知！域名证书与域名不用一致的么？

相关话题