请教一下关于 SSL 证书的问题

刚才看了下这条微博http://weibo.com/1494759712/Cjb3d38iU
大概的意思是博主发现访问"https://battlenet.com.cn"被Chrome标记为您的链接不是私密链接，从而认为战网因采用CNNIC的证书被Chrome拦截。
但是我认为Chrome提示此次链接是因为战网（或者网易）对网站与证书之间的配置错误，而不是因为Chrome不信任CNNIC。
1.访问https://www.battlenet.com.cn/login时，Chrome对网站的证书没有异常提示，并且这次正常访问与异常访问所给出的证书完全相同。
2.在证书的详细信息中可以了解，国服战网所采用的证书为CNNIC颁发给"*.battlenet.com.cn"，而https://battlenet.com.cn不适应于这个证书，所以Chrome提示链接有问题。

不知道我的想法对不对，希望v友们可以说一下，非常感谢。

Ps.
我在这之后试了一些的网站，包括Google, Baidu, YouTube, Facebook，使用"https://example.com"访问时都会301/302到"https://www.example.com"😶

geekzu

2015-05-23 23:17:31 +08:00

泛域名的证书在备用名中一般会包含根域名，所以不会出现不适用的情况
另外，如果你访问https://xxx.com跳到https://www.xxx.com了，那么说明https://xxx.com的证书是没问题的，有问题的话，你是没法建立ssl连接并跳转的

breeswish

2015-05-24 00:07:52 +08:00

是 CNNIC 证书没签好，不是不信任 CNNIC 也不是证书部署错误。
一般国际上的泛域名证书都包含两个 DNS Name:

*.example.com
example.com

第一个可以匹配 www.example.com, abc.example.com 等，不能匹配 sub.www.example.com，也不能匹配 example.com
第二个只能匹配 example.com
两个合起来就可以实现 example.com 和其子域名都适用于此 SSL。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/193279

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.