Q&A
aaaa12345.wp.xdomain.jpというのはなんのURLなんでしょうか
セキュリティチェックサイトに、「aaaa12345.wp.xdomain.jp」のURLをチェックさせてみましたら、TLSの推奨事項として以下のような記載がありました。(google翻訳使用)
このWebサイトのHTTPSバージョンにアクセスできません:TLS証明書がホスト名と一致しません。「安全でない」ブラウザの警告を回避するために、HTTPSの設定を検討してください
推奨事項のTLS証明書がホスト名と一致しませんというのは、どのようにして、プログラム側で、比較が行われていると思われますでしょうか。
自分が思いつく限りですと、受け取った「URL」のスキーム部分をhttps://にして、こちらにアクセスしているのではないかと推測したのですが、その場合このWebサイトのHTTPSバージョンにアクセスできませんここの部分のみの文言は納得できるのですが、「TLS証明書がホスト名と一致しません」こちらの部分には該当しないのではないかと思いました。
どなたかご助言の程、頂けましたら幸いです。
回答1件
0
TLS証明書がホスト名と一致しません
メッセージのとおりです。証明書自体にコモンネームとして有効なドメイン名が入っていますので、それとアクセスしたドメインを比較するだけです。別途アクセスを行って検証するということではありません。
投稿2020/06/11 00:13
総合スコア146018
たとえば、TeratailのSSL証明書を見てみると、「発行先: *.teratail.com」のようになっています。そして、「サブジェクト代替名」として、「*.teratail.com」以外に「teratail.com」が指定してあります。
つまり、この証明書はtest.teratail.comやteratail.comでしか使えません。
ご回答ありがとうございます。
「https://aaaa12345.wp.xdomain.jp」こちらにアクセスし、URL左側の部分を押すと証明書情報が表示され、「*.wp.xdomain.ne.jp」こちらのアドレスが載っており、「この証明書は有効です」と有効期限の下に記載されています。
しかし、アドレス部分は、保護されていない通信となっています。
これは何故なのでしょうか...?
xdomain.jpとxdomain.ne.jpでドメインが違います。
> xdomain.jpとxdomain.ne.jpでドメインが違います。
あ...確かに微妙にドメインが違いますね...
>証明書自体にコモンネームとして有効なドメイン名が入っていますので
そもそもの疑問になってしまうかもしれませんが、こちら、証明書を発行していないサイトであるということはそもそも、証明書を持っていないということにはならないのではないでしょうか?
上の例のように、「全く別なドメイン」の証明書を送信することも(実用的にはほぼ無意味ですが)技術的には可能です。
あなたの回答
tips
プレビュー
