Назад | Перейти на главную страницу

Недостатки Многодоменные SSL-сертификаты UCC / UC?

Я подумываю о переводе ряда веб-сайтов на использование сертификата UC или многодоменного SSL-сертификата.

Думаю, мне просто интересно, в чем заключаются недостатки. Пока что я могу найти только следующие:

Мы не особо занимаемся частной информацией, только такой информацией, как электронная почта, имя, организация и т. Д. Мы собираем платежи по кредитным картам, но объем очень небольшой. Эти сертификаты будут использоваться в основном для входа в систему.

Добавляем к тому, что у вас есть:

  • Стоимость.
  • Необходимо повторно запросить и повторно выпустить сертификат при добавлении или удалении домена.

Я бы не стал придавать большое значение проблеме безопасности, связанной с взломом ключа; если ваш веб-сервер взломан и на нем размещены все эти сайты, все закрытые ключи для отдельных сертификатов будут так же доступны злоумышленнику, как и ключ единственного сертификата с альтернативным именем.

Необходимо учитывать производительность и обновления;

Многодоменные SSL-сертификаты популярны, и они не подвергают опасности сертификаты с подстановочными знаками, которые я описал выше, но у них есть свои собственные проблемы. Во-первых, чем больше полей SAN вы добавляете в сертификат, тем больше сертификат и размер влияет на производительность вашего веб-сайта. Поскольку сертификат должен быть загружен в браузер до загрузки любого содержимого, вы должны быть особенно внимательны к размеру используемого сертификата SSL. Многодоменный сертификат с 5 или 10 SAN может не иметь большого значения, но сертификат с 50 или 100, вероятно, будет иметь большое влияние на производительность.

Мультидоменные сертификаты часто обновляются для добавления или удаления веб-сайтов. Каждый раз, когда вносятся изменения, сертификат необходимо перевыпускать и заменять на всех веб-сайтах, которые он защищает. Эти изменения могут быть рискованными и привести к простою ваших веб-сайтов.

https://casecurity.org/2014/02/26/pros-and-cons-of-single-domain-multi-domain-and-wildcard-certificates/