CDNで使用されるSSLとSANs

著者:ym

CDNで使用されるSSLとSANs

CDN やレンタルサーバでは他社とサーバやポート番号を共有ことが多くあります。最近では SSL/TLS の処理も必要になるので、443 番ポートを共有し、SNI に対応した Web サーバで処理することが普通かと思います。

しかし SSL/TLS 証明書まで共有している例は初めてみました。www.nikkei.com が採用している CDN では SSL/TLS 証明書まで共有している様です。確かに DV 証明書であれば問題は無いですが、この証明書は OV 証明書ですよね?認証上はドメイン使用承諾している状況かな。
SANs (Subject Alt Name)へ共有しているコモンネームが網羅されるので、結構気になるんですよね。

あれ?CN(コモンネーム)違うじゃん O(組織) が Fastly ? 他社じゃん。やべっ・・・。って、びっくりしました。
こうやって、SSL証明書を見て、本当に接続したサイトは正サイトと確認している人もいるので、どうかと思うんですよねぇ。

SSL証明書の発行日を見ると、2019年7月18日、つい先日更新している様子ですが、以前からなのかな。

  • この記事いいね! (0)

著者について

ym administrator