証明書の流用

証明書にはCN欄にドメインが記載されており、そのドメイン名と実際のURLに指定したドメインでチェックが入ります。
で、そこでNGであれば　勝手に人の証明書使ってます　とエラーになったり警告が出ます。

そのような事象を再現してみました。

GoogleChromeでテスト

以下メッセージが出ます。

この接続ではプライバシーが保護されません
xx では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。詳細
NET::ERR_CERT_COMMON_NAME_INVALID
Subject: yy

Issuer: .. CA

Expires on: ..

Current date: ..

PEM encoded chain:..

上の xx がURLに入れた値で yy が証明書の情報です。これが一致していなければエラーになるという状態ですね。

日常生活で同メッセージが出た場合、怪しいのでお気をつけください。