大多数(所有？)浏览器似乎都这样做.有关Mozilla在此问题上的立场的讨论,请参阅Bug 134402 – URLs with trailing dots in host names (FQDN) produce cert name mismatches.从他们的角度来看,进行这样的改变没有足够的好处,因为如果有的话,在URL中应该包含尾随点的原因很少.

基本上,浏览器供应商以及生产验证证书的产品的任何其他人在必须将主机名与证书匹配的任何情况下都必须保守.假设用户的意图通常被认为是“坏的”.如果您不小心,最终可能会出现以下情况：非特定网址(例如https：// www)中的主机名与https：//www.\u0026lt; a_domain_in_your_suffix_search_list>的证书相匹配,其中结果域不受与原始类型名称相同的实体控制.这是我在FQDN中始终使用尾随点的规则的一个例外.尾随点通常是一个好主意,因为它是明确的并且需要较少的查询来解决,但并非所有应用程序都优雅地处理它.

不过很好,在理解“DNS / SSL /浏览器如何工作”方面,你比大多数人都领先.