Certificados SSL: Múltiplos Domínios Únicos vs Curinga?

Navegue suas respostas
5

Eu sou minha empresa, queremos implantar certificados SSL em alguns sites que possuímos, e nosso servidor RADIUS também (Cisco ACS).

Qual é a diferença prática de adquirir 5-10 certificados de host único ou um único certificado curinga para todo o domínio (ou seja: comum a todos os hosts)?

Todos os hosts estão no mesmo domínio. Não tenho certeza de qual certificado escolher.

Obrigado,

    
por Andre 15.06.2011 / 21:38

3 respostas

8

Eu apenas pedi um queston similar. Acredito que parte do trade off é custo e segurança. Se um certificado estiver comprometido, é apenas um entre 5 e 10, mas você está pagando mais por certificado. Se você tiver um certificado, ele será menor, mas se ficar comprometido, você verá 10 pontos de falha agora.

De outro site:

Os Certificados Wildcard SSL não funcionam em vários níveis. Isso significa que um curinga de certificado SSL para * .mydomain.com não funcionará em www.mail.mydomain.com

Recomendamos que você leia o link para obter um status Pro / con em Cereais Wildcard.

    
por 15.06.2011 / 21:46
2

Nós usamos o curinga e apenas garantimos que não seja exportável, para que as pessoas não possam usá-lo onde quiserem. O lado positivo é que você só precisa de um e, portanto, só precisa gerá-lo em um único lugar, em vez de gerar e completar os certificados para cada um deles.

A desvantagem é que você tem que substituir todos eles ao mesmo tempo quando você renovar. O que significa que você deve conhecer melhor todos os lugares em que está sendo usado.

Eu também vi alguns dispositivos que não são do tipo wildcard, embora eu possa encontrar alguns exemplos específicos de improviso. Eles parecem exigir o FQDN e não podem corresponder ao * .domain.com ao que estão sendo entregues. Apenas algo para assistir.

Phil.

    
por 15.06.2011 / 21:46
1

Certificados curinga funcionam bem se você tiver um grande número de sub-domínios que deseja cobrir, mas esteja ciente de que eles não são suportados por todos os navegadores. Muitos navegadores de dispositivos móveis não os suportam, portanto, se você planeja usar o site ou qualquer serviço da Web de dispositivos que não sejam PCs, convém testar e garantir que eles funcionem antes de comprar.

Para 5 domínios, recomendo ir com certificados SSL padrão. 10 é um pouco marginal, pois começa a se tornar um problema de manutenção e custo. Se o seu site tiver que funcionar em todos os dispositivos clientes (iPhone, Android, BlackBerry, WP7, PC, Mac, etc.), a melhor opção é usar certificados padrão de provedores de marca.

    
por 16.06.2011 / 00:20

Tags

Crítica de design necessária (VLAN e ESXi) Bash Extended Globbing dá erro de sintaxe