Les certificats SSL / X.509 couvrent-ils tous les ports d'un hôte?
Ou les certificats sont-ils spécifiques à l'hôte et au port (à l'exception des certificats génériques)?
Je suppose qu'ils ne le sont pas, car ils sont censés vérifier un domaine, mais en même temps, je n'ai jamais vu personne exécuter HTTPS sur un port autre que 443, et je n'ai vu que des certificats X.509 utilisés dans en conjonction avec HTTPS, donc malgré le fait que la réponse est probablement "non", j'ai voulu vérifier.
Théoriquement, vous pouvez mettre tout ce que vous voulez dans un certificat; par exemple, ce certificat contient en fait un fichier vidéo comme "Subject Alt Name" (étonnamment, Windows n'a aucun mal à décoder un Certificat de 1,2 Mo - mais il ne montre pas la vidéo, hélas). Cependant, dans la pratique, les certificats "pour SSL" contiennent simplement le nom de serveur prévu , comme spécifié dans RFC 2818 . Le client (navigateur Web) vérifiera que le nom de l'URL apparaît bien là où il devrait dans le certificat. Il n'y a aucune norme pour stocker un numéro de port dans le certificat, et aucun client ne vérifiera de toute façon la présence de ce numéro de port, donc, en bref: les certificats ne sont pas spécifiques au port. La notion d '"identité" que les certificats manipulent et incarnent n'inclut pas la notion de "port".