Я подумываю о переводе ряда веб-сайтов на использование сертификата UC или многодоменного SSL-сертификата.
Думаю, мне просто интересно, в чем заключаются недостатки. Пока что я могу найти только следующие:
Мы не особо занимаемся частной информацией, только такой информацией, как электронная почта, имя, организация и т. Д. Мы собираем платежи по кредитным картам, но объем очень небольшой. Эти сертификаты будут использоваться в основном для входа в систему.
Добавляем к тому, что у вас есть:
Я бы не стал придавать большое значение проблеме безопасности, связанной с взломом ключа; если ваш веб-сервер взломан и на нем размещены все эти сайты, все закрытые ключи для отдельных сертификатов будут так же доступны злоумышленнику, как и ключ единственного сертификата с альтернативным именем.
Необходимо учитывать производительность и обновления;
Многодоменные SSL-сертификаты популярны, и они не подвергают опасности сертификаты с подстановочными знаками, которые я описал выше, но у них есть свои собственные проблемы. Во-первых, чем больше полей SAN вы добавляете в сертификат, тем больше сертификат и размер влияет на производительность вашего веб-сайта. Поскольку сертификат должен быть загружен в браузер до загрузки любого содержимого, вы должны быть особенно внимательны к размеру используемого сертификата SSL. Многодоменный сертификат с 5 или 10 SAN может не иметь большого значения, но сертификат с 50 или 100, вероятно, будет иметь большое влияние на производительность.
Мультидоменные сертификаты часто обновляются для добавления или удаления веб-сайтов. Каждый раз, когда вносятся изменения, сертификат необходимо перевыпускать и заменять на всех веб-сайтах, которые он защищает. Эти изменения могут быть рискованными и привести к простою ваших веб-сайтов.