1. watchA

Contents

    1. watchA
  2. HTTPS
  3. history
PKI

https://wiki.suikawiki.org/n/%E3%83%AF%E3%82%A4%E3%83%AB%E3%83%89%E3%82%AB%E3%83%BC%E3%83%89%E8%A8%BC%E6%98%8E%E6%9B%B8#header-section-%E4%BB%95%E6%A7%98%E6%9B%B8

2. HTTPS

Firefox, Chromeなどがどういう動作をするかが問題だ。

[151] RFC 2818 - HTTP Over TLS (平成26(2014)年12月15日(月) 14時10分9秒 版) http://tools.ietf.org/html/rfc2818#section-3

[168] RFC Errata Report (平成27(2015)年3月4日(水) 17時58分35秒 版) http://www.rfc-editor.org/errata_search.php?rfc=2818

3. history

ですが、一般には * は最左ラベルとして1つだけ用いられます >>168。
[167]
ワイルドカードの処理は RFC 2459 になく、 RFC 2818 側で規定されています。後に RFC 3280、 RFC 5280 と改訂されていますが、 この点は変わっていないようです。

古い時代の Webブラウザーは、 CN にワイルドカード混じりのIPv4アドレスを指定することができてしまいました。 
これは脆弱性であり、現行 Webブラウザーでは認められていません。

CategoryDns CategoryWatch CategoryTemplate

MoinQ: PKI (last edited 2022-02-17 22:25:48 by ToshinoriMaeno)