証明書の流用
証明書にはCN欄にドメインが記載されており、そのドメイン名と実際のURLに指定したドメインでチェックが入ります。
で、そこでNGであれば 勝手に人の証明書使ってます とエラーになったり警告が出ます。
そのような事象を再現してみました。
GoogleChromeでテスト
以下メッセージが出ます。
この接続ではプライバシーが保護されません
xx では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。詳細
NET::ERR_CERT_COMMON_NAME_INVALID
Subject: yyIssuer: .. CA
Expires on: ..
Current date: ..
PEM encoded chain:..
上の xx がURLに入れた値で yy が証明書の情報です。これが一致していなければエラーになるという状態ですね。
日常生活で同メッセージが出た場合、怪しいのでお気をつけください。