Azure CDN : Vous n’êtes pas seul dans ce certificat

Si vous utilisez les services CDN de Azure, et que vous activez HTTPS, que ce soit en « custom domain » ou pas ; vous allez recevoir après quelques clics un magnifique site web SSL ; celui-ci utilisera un certificat signé en bonne et due forme (par digicert), et tout sera géré à votre place (renewal, etc) : formidable.

Là ou cela devient tout de suite moins sexy c’est que, par mesure d’économie sans doute, Azure vous fourgue en réalité un « SAN »https://www.digicert.com/subject-alternative-name.htm ) qui regroupe des dizaines de domaines ayant probablement été réservés en même temps que le votre dans les systèmes de Azure.

S’il n’est pas inhabituel d’avoir des Certificats SAN pour soi tout seul, le fait de mixer les clients du monde entier est lui assez discutable. Vous me direz qu’il ne faut pas mettre son appli sur le cloud si son nom doit rester secret (security by obscurity), mais en tout cas, soyez conscient du problème et surtout apprêtez vous à recevoir des visiteurs sur vos sites « pas encore finis » dès que vous leur activez un certificat SSL ! Car ce faisant vous annoncez leur nom de domaine complet, sans le savoir sans doute, au monde entier.

En effet votre nom de domaine fraîchement créé sera inclus dans le même certificat que celui utilisé par des dizaines d’autres sites. Et oui, il existe encore des curieux qui lisent les certificats 🙂

Démonstration : j’ai  censuré les sites « voisins du mien » par respect pour eux, mais je trouve là dedans une bonne moitié de sites visiblement en développement et pas du tout prêts à accueillir les curieux.

A bon entendeur !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *