Назад | Перейти на главную страницу

Работает ли сертификат SSL с общим именем example.com для example.com/app1/payment?

Я новичок в SSL-сертификатах и ​​их настройке. Я не нашел никаких подробностей по этому поводу, поэтому задаю простой вопрос.

Я собираюсь заказать сертификат SSL, поэтому я хочу знать, есть ли сертификат SSL с указанным общим именем example.com также работает для example.com/app1/payment.

Да. Домен должен соответствовать CN, указанному в сертификате. Сертификаты SSL не имеют ничего общего с остальной частью URL.

Ответ EEAA правильный, поэтому я не буду повторять это, но есть что добавить по теме SSL / TLS.

Сертификат на example.com не обязательно совпадать www.example.com как это разные домены. Большинство провайдеров автоматически включают www поддомен как Альтернативное имя субъекта при создании сертификата (это делают даже полностью бесплатные центры сертификации, такие как StartCom), но вы должны убедитесь, что они действительно это делают прежде чем попросить их сгенерировать сертификат.

Вы можете купить сертификат SAN (также известный как UCC или сертификат унифицированных коммуникаций), который позволит вам иметь больше, чем просто один поддомен в одном сертификате, поэтому вы можете купить один сертификат для соответствия example.com, www.example.com, shop.example.com и login.example.com. Вы даже можете включить другие домены в сертификат SAN, чтобы тот же сертификат мог покрывать example.net, example.info и example.co.uk (и поддомены для всех них, хотя наличие большего количества доменов обычно будет стоить вам больше).

В качестве альтернативы вы можете купить подстановочный знак SSL-сертификат, покрывающий каждый поддомен для одного домена.

Независимо от того, получаете ли вы сертификат одного домена, сертификат SAN или групповой сертификат, вы можете пройти три типа проверки:

  1. Домен подтвержден сертификаты - самый быстрый и дешевый вид. Центр сертификации проверит, что вы контролируете домен, для которого требуется сертификат, обычно отправляя электронное письмо на один из стандартных адресов электронной почты (например, postmaster@example.com) в этом домене и убедившись, что вы его получили. Это нормально, если ваш сайт является вашим основным авторитетом. Google использует сертификаты, подтвержденные доменом.
  2. Подтверждено организацией обработка сертификатов займет больше времени и будет стоить дороже, так как им нужно будет убедиться, что рассматриваемый домен соответствует физическому адресу, принадлежащему организации, имя которой указано в сертификате. Часто это можно сделать с помощью автоматического телефонного звонка, но при этом все равно достаточно быстро.
  3. Расширенная проверка (или Электромобиль) сертификаты продвигаются вперед на несколько шагов и стремятся установить юридическую личность и соответствующие полномочия для получения сертификата SSL. Это сертификаты, которые делают адресную строку вашего браузера зеленой. Излишне говорить, что они стоят немного дороже. Подстановочные знаки недоступны в сертификатах EV.

Во всех этих сертификатах используется одинаковое шифрование. Обеспечиваемый уровень безопасности зависит от выбранного вами размера ключа (вы должны выбрать 2048), шифров и версий протокола SSL, поддерживаемого вашим веб-сервером (это можно изменить в вашей конфигурации). Главный трюк здесь - не поддерживает более старые, более слабые шифры и версии.

Когда пора идти по магазинам, SSLShopper место, чтобы сделать это.