Quando um cliente acessa um servidor usando SSL/TLS, ele verifica se o nome de domínio do servidor corresponde ao valor do campo CN no certificado. Isso garante que o cliente se conecte ao servidor correto e estabeleça uma conexão segura.
Conexão SSL/TLS
Durante o processo de estabelecimento de uma conexão SSL/TLS segura, o servidor apresenta seu certificado ao cliente, normalmente um navegador da Web. Em seguida, o cliente verifica o nome comum (ou nome do host) no certificado fornecido em relação ao domínio do site ao qual pretende se conectar.
Se o nome comum corresponder ao domínio do site, será estabelecida uma conexão segura e os dados entre o cliente e o servidor serão criptografados. Se o nome comum e o domínio do site não corresponderem, o navegador poderá exibir um aviso de invalidação de certificado, indicando uma possível ameaça à segurança.
Distinguindo o nome comum de outros campos do certificado
-
Os certificados digitais incluem vários campos, cada um com um significado distinto:
- Organização (O): Representa a organização que possui o certificado.
- Unidade organizacional (OU): Indica um departamento específico dentro da organização.
- Localidade (L) e País (C): Fornece informações geográficas sobre a organização.
Embora todos esses campos contribuam para a identidade do certificado, o principal campo usado para validação por navegadores e clientes continua sendo o Common Name.