it-swarm.com.de

Decken SSL / X.509-Zertifikate alle Ports eines Hosts ab?

Oder sind Zertifikate sowohl host- als auch portspezifisch (ausgenommen Platzhalterzertifikate)?

Ich würde annehmen, dass dies nicht der Fall ist, da sie eine Domain verifizieren sollen, aber gleichzeitig habe ich noch nie jemanden gesehen, der HTTPS an einem anderen Port als 443 ausführt, und ich habe nur X.509-Zertifikate gesehen, die in verwendet wurden Verbindung mit HTTPS, also trotz der Tatsache, dass die Antwort wahrscheinlich "nein" ist, wollte ich überprüfen.

28
Parthian Shot

Theoretisch können Sie alles, was Sie wollen, in ein Zertifikat einfügen. Zum Beispiel enthält dieses Zertifikat tatsächlich eine Videodatei als "Subject Alt Name" (überraschenderweise hat Windows keine Probleme beim Decodieren von a 1,2 MB Zertifikat - aber das Video wird leider nicht angezeigt). In der Praxis enthalten Zertifikate "für SSL" jedoch nur den beabsichtigten Servernamen , wie in RFC 2818 angegeben. Der Client (Webbrowser) überprüft, ob der Name der URL tatsächlich dort angezeigt wird, wo er im Zertifikat enthalten sein sollte. Es gibt keinen Standard zum Speichern einer Portnummer im Zertifikat, und kein Client überprüft ohnehin das Vorhandensein dieser Portnummer. Kurz gesagt: Zertifikate sind nicht portspezifisch. Der Begriff "Identität", den Zertifikate manipulieren und verkörpern, schließt den Begriff "Port" nicht ein.

32
Thomas Pornin