サーバ証明書とFQDN一致確認

• サーバ証明書には、FQDNを識別するためのフィールドがある

  • 旧：commonName（CN）
  • 新：subjectAltName（SAN, dNSNameなど）

• ブラウザはアクセス先のFQDNと証明書のSAN/CNを比較し、一致していればTLS接続を許可

• 一致しなければ警告や接続拒否（偽サイトや中間者攻撃を防止）

例

• 正常：アクセス先www.example.com、証明書SANにwww.example.com → OK
• 偽装：アクセス先www.example.com、証明書SANがevil.example.net → NG

ポイント

• SANは複数のFQDNを登録でき、マルチドメイン対応が可能
• CNは互換用。新規発行はSAN利用が推奨