У меня был интересный разговор с сотрудником службы информационной безопасности банка, и они подняли несколько вопросов.
Какова максимальная сила / битовая длина сертификата домена с подстановочными знаками?
Они так же безопасны? (в смысле шифрования)
Вы можете сделать сертификаты достаточно надежными, однако не все браузеры поддерживают такое надежное шифрование. 16384 бита действительны, хотя заставить коммерческий центр сертификации выдать один - другое дело.
По сути, сертификаты с подстановочными знаками не отличаются от сертификатов без подстановочных знаков с технической точки зрения; у них просто есть "*." в теме письма.
Обновить:
Основываясь на вашем комментарии, сотрудник банка, с которым вы разговаривали, считает, что потоковый шифр для сертификатов с подстановочными знаками используется только 40 бит. Это не вариант. Моя старая работа использует подстановочные сертификаты для большинства своих веб-присутствий, и небольшая работа с openssl показывает, что шифр на этих сертификатах - «RC4-MD5», который представляет собой 128-битный шифр.
40-битное ограничение могло быть ограничением для других пакетов SSL в веб-серверах, браузерах или инфраструктурах центров сертификации, но больше не является ограничением.
Вы также должны принять во внимание, как регистрируется сертификат. Чем короче промежуток времени, тем меньше длина сертификата в битах. Сертификат с подстановочными знаками будет скорее доступен для нескольких сайтов, поэтому в Интернете будет уделяться больше внимания.