Все доменные имена отображаются в одном сертификате SSL

Question

Я только что установил ssl-сертификат Cloudflare Origin CA на свой сервер.Поскольку у меня много доменов на этом сервере, я настроил сертификат для их защиты, поэтому я могу использовать только один сертификат для всех своих доменов (domain1.com, domain2.com и т. Д.).

Я пошел проверить, правильно ли работает мой ssl с сервисом whynopadlock.com, и понял, что этот сервис может перечислять ВСЕ мои доменные имена на сервере, просто заходя на domain1.com?Являются ли все домены в сертификате общедоступными, это нормальное поведение и можно ли его избежать?

Я также заметил, что whynopadlock.com перечисляет некоторые домены в сертификате, которые не являются моими.Означает ли это, что Cloudflare использует один и тот же сертификат для разных пользователей?

Answer 1

Являются ли все домены в сертификате общедоступными, это нормальное поведение и можно ли его избежать?

Все сертификаты субъектные альтернативные имена являются частьюсертификата и отправляются каждому клиенту, который пытается безопасно подключиться.

Невозможно избежать этого, если вы не хотите использовать отдельные сертификаты для каждого домена.

Я также заметил, что whynopadlock.com перечисляет некоторые домены в сертификате, которые не являются моими.

Cloudflare заявляет, что это нормально :

Являются ли SSL-сертификаты Cloudflare общими?

UniversalСертификаты SSL используются несколькими доменами для нескольких клиентов.Если совместное использование сертификатов вызывает беспокойство, Cloudflare рекомендует выделенный или настраиваемый SSL-сертификат .

Обратите внимание, что Cloudflare (по состоянию на февраль 2019 года) предоставляет выделенные сертификаты если вы не хотите использовать общий сертификат.