Chaque certificat SSL a un nom de domaine ou un hôte affecté. Mais ma question. Comment le navigateur connaît-il le domaine de ce certificat? Lorsque j'init inits ssl handshake, le navigateur envoie une requête oscp à CA et en réponse est quelque chose. Y at-il le nom de domaine pour lequel ce certificat est valide. Ou comment borwser reconnaît que ce certificat est valide pour ce domaine. D'où le sait-il?Certificat SSL domaine
thx
Le domaine est spécifié dans l'objet du certificat en tant qu'attribut CN (nom commun). Il doit correspondre à l'hôte authentifié sinon l'authentification du serveur Web échouera. Vous pouvez voir un exemple de certificat décodé X.509 sur http://en.wikipedia.org/wiki/X.509. –