浏览器版本支持通配符ssl证书是否有限制?
我无法找到一个有效的资源,告诉我自x版以来是否只支持它。
我只能在此处找到支持服务器名称指示的浏览器/服务器列表。 Browser Support Digicert但是,这是旧浏览器在TLS协商过程中不发送虚拟域名称的问题。
答案 0 :(得分:1)
在浏览器中支持通配符非常古老,并且已经在RFC中定义,RFC定义了如何使用https进行证书验证(2000年的RFC2818)。早期的实施不像现在那么严格,例如他们支持多个通配符(例如www。。,现在:主机名最左侧标签中只有单个通配符)并允许xn--标签中的通配符(例如国际名称,RFC6215禁止使用)。
支持在脚本语言或命令行工具中验证主机名后来出现,即使在今天也常常是不完整或错误的(例如,接受多个通配符或仅查看通用名称部分)。许多工具根本不检查主机名。