Firefoxがこの米国政府のSSL証明書を信頼しないのはなぜですか？

Question

ワイルドカードSSL証明書であることを考えると、これは信頼できる証明書ではありませんか？

つまり、*.delaware.govカバー www.corp.delaware.gov ？

Wildcard SSL certificate

Steffen Ullrich · Accepted Answer

ワイルドカードは、ホスト名の一部のみを置き換えます。 * .delaware.govはwww.delaware.govまたはcorp.delaware.govをカバーしますが、www.corp.delavware.govはカバーしません。 RFC2818のセクション3.1から：

...名前には、単一のドメイン名コンポーネントまたはコンポーネントフラグメントと一致すると見なされるワイルドカード文字*を含めることができます。たとえば、*.a.comはfoo.a.comと一致しますが、bar.foo.a.comとは一致しません。 f*.comはfoo.comと一致しますが、bar.comとは一致しません。