Назад | Перейти на главную страницу

Сертификаты SSL: несколько отдельных доменов или подстановочный знак?

Я - моя компания, мы хотим развернуть сертификаты SSL на некоторых наших веб-сайтах, а также на нашем сервере RADIUS (Cisco ACS).

В чем практическое отличие от приобретения 5-10 сертификатов одного хоста или одного группового сертификата для всего домена (т. Е. Общего для всех хостов)?

Все хосты находятся в одном домене. Я не уверен, какой сертификат выбрать.

Спасибо,

Я только что задал подобный квест. Я верю, что часть компромисса - это стоимость и безопасность. Если скомпрометирован один сертификат, это только один из 5-10, но вы платите больше за сертификат. Если у вас есть один сертификат, это меньше, но если он будет скомпрометирован, вы сейчас видите 10 точек отказа.

С другого сайта:

Сертификаты с подстановочными знаками SSL не работают на нескольких уровнях. Это означает, что подстановочный знак SSL-сертификата для * .mydomain.com не будет работать на www.mail.mydomain.com.

Я бы посоветовал вам прочитать http://www.sslshopper.com/best-ssl-wildcard-certificate.html за / против сертификатов Wildcard.

Мы используем подстановочный знак и просто следим за тем, чтобы его нельзя было экспортировать, чтобы люди не могли использовать его где угодно. Плюс в том, что вам нужен только один, поэтому вам нужно только сгенерировать его в одном месте, а не создавать и заполнять сертификаты для каждого.

Обратной стороной является то, что вам придется заменять их все одновременно при продлении. Это означает, что вам лучше знать все места, где он используется.

Я также видел некоторые устройства, не похожие на сертификаты с подстановочными знаками, хотя я могу найти конкретные примеры насквозь. Кажется, им просто требуется полное доменное имя, и они не могут сопоставить * .domain.com с тем, что они доставляют. Просто на что посмотреть.

Фил.

Подстановочные сертификаты хорошо работают, если у вас есть большое количество поддоменов, которые вы хотите охватить, но имейте в виду, что они поддерживаются не всеми браузерами. Многие мобильные браузеры не поддерживают их, поэтому, если вы планируете использовать веб-сайт или какие-либо веб-службы с устройств, отличных от ПК, вам нужно будет протестировать и убедиться, что они работают, перед покупкой.

Для 5 доменов я бы рекомендовал использовать стандартные SSL-сертификаты. 10 - это немного пограничный вопрос, поскольку он начинает становиться проблемой обслуживания и затрат. Если ваш веб-сайт обязательно должен работать на всех клиентских устройствах (iPhone, Android, BlackBerry, WP7, ПК, Mac и т. Д.), Лучше всего использовать стандартные сертификаты от поставщиков известных брендов.