tech note

インフラ技術や車についてつぶやいていくブログ

Googleの証明書の使い回しは異常

f:id:tea_cat:20180913023410p:plain
Googleといえば常時HTTPS、フルIPv6対応ですが、証明書を調べるとほとんど同じ事がわかります。

シリアル番号

2565a85cdab881a5

拇印

366215b090fbc93c3255d6423470c98eff1990f5

サブジェクト

CN = *.google.com
O = Google LLC
L = Mountain View
S = California
C = US

サブジェクト代替名

DNS Name=*.google.com
DNS Name=*.android.com
DNS Name=*.appengine.google.com
DNS Name=*.cloud.google.com
DNS Name=*.db833953.google.cn
DNS Name=*.g.co
DNS Name=*.gcp.gvt2.com
DNS Name=*.ggpht.cn
DNS Name=*.google-analytics.com
DNS Name=*.google.ca
DNS Name=*.google.cl
DNS Name=*.google.co.in
DNS Name=*.google.co.jp
DNS Name=*.google.co.uk
DNS Name=*.google.com.ar
DNS Name=*.google.com.au
DNS Name=*.google.com.br
DNS Name=*.google.com.co
DNS Name=*.google.com.mx
DNS Name=*.google.com.tr
DNS Name=*.google.com.vn
DNS Name=*.google.de
DNS Name=*.google.es
DNS Name=*.google.fr
DNS Name=*.google.hu
DNS Name=*.google.it
DNS Name=*.google.nl
DNS Name=*.google.pl
DNS Name=*.google.pt
DNS Name=*.googleadapis.com
DNS Name=*.googleapis.cn
DNS Name=*.googlecommerce.com
DNS Name=*.googlevideo.com
DNS Name=*.gstatic.cn
DNS Name=*.gstatic.com
DNS Name=*.gstaticcnapps.cn
DNS Name=*.gvt1.com
DNS Name=*.gvt2.com
DNS Name=*.metric.gstatic.com
DNS Name=*.urchin.com
DNS Name=*.url.google.com
DNS Name=*.youtube-nocookie.com
DNS Name=*.youtube.com
DNS Name=*.youtubeeducation.com
DNS Name=*.yt.be
DNS Name=*.ytimg.com
DNS Name=android.clients.google.com
DNS Name=android.com
DNS Name=developer.android.google.cn
DNS Name=developers.android.google.cn
DNS Name=g.co
DNS Name=ggpht.cn
DNS Name=goo.gl
DNS Name=google-analytics.com
DNS Name=google.com
DNS Name=googlecommerce.com
DNS Name=source.android.google.cn
DNS Name=urchin.com
DNS Name=www.goo.gl
DNS Name=youtu.be
DNS Name=youtube.com
DNS Name=youtubeeducation.com
DNS Name=yt.be

ここまで一緒とは…

セキュリティ的にどうなんだろとりあえず暗号化したって事かな。。

あと「www」好きですよねGoogle
Chromeで取るに足らないとかでwwwを非表示にしたり。ついてて当たり前扱いなのかね。