ワイルドカードの証明書の発行先、コモンネームはどう表示される?https

httpsにするためには証明書の発行が必要です。
コモンネーム(FQDN)にワイルドカードを指定したい証明書はコモンネームはどのように表示されるのでしょうか?

コモンネームとは?

例えば、以下のURLリクエストならば、コモンネームは以下になります。いわゆるhttpリクエストするFQDN名です。

URLコモンネーム
https://www.yahoo.co.jp/ www.yahoo.co.jp

参考:Common Name(コモンネーム)とは何ですか? | SSLストア

結論、ワイルドカード証明書のコモンネーム(CN)はワイルドカードで表示されている

yahooのホームページで確認が出来るのですが、ワイルドカードで発行された証明書のコモンネームはワイルドカードで表示されています。
発行先ももちろんワイルドカードです。

ワイルドカード証明書を発行すれば、同一ドメインのすべてのコモンネームに使用できる証明書だということがわかりますね。
わざわざ、コモンネームごと証明書を使い分けなくても良いということです。

httpsリクエスト時にはコモンネームは暗号化されずにわかる。

httpsでリクエストした時も、暗号化されてない部分として、実際のコモンネームは何が指定されリクエストされているかはわかります。httpリクエストではなくTLSのパケット情報で。
以下、proxyで盗み見た場合です。

https通信で暗号化したURLアクセスはProxyサーバでどこまで見えるのか?ログを確認 | puti se blog

なので、httpsを複合化しないようなURLフィルタリングでもコモンネームでフィルタリングすることは可能です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です