Preciso comprar um certificado SSL para o domínio raiz?

3

No momento, estou usando o certificado SSL único (não-wild card) em www.example.com , o que eu descobri mesmo que eu acesse o arquivo sem a parte www , por exemplo, link

Não há avisos do navegador:

Perguntas:

  1. É suportado pela maioria dos navegadores?
  2. Suponha que ambos os domínios sejam suportados, portanto, no campo Common Name ao criar o certificado, devo colocar example.com ou www.example.com ?
por Ryan 18.04.2013 / 12:09

2 respostas

5

É possível criar um certificado para vários nomes sem usar curingas, usando o Subject Alternative Name. Este pode ser um desses, embora seja impossível dizer sem procurar por ele.

Recomendamos enfaticamente que você use a SAN e, portanto, tenha o certificado válido para ambos os sites; caso contrário, alguns usuários receberão avisos.

    
por 18.04.2013 / 12:39
2

A maioria das autoridades de certificação oferece uma SAN adicional para o domínio de segundo nível, se você comprar um domínio para o assunto www.domain.tld .

Isso significa que você pode simplesmente inscrever um certificado padrão de sujeito único e emitir o certificado assinado com uma entrada no campo "Subject Alternative Name" para domain.tld . Os navegadores, então, confiam no certificado com ou sem www. , como descrito por @JennyD.

Pergunte ao seu CA: -)

    
por 23.04.2013 / 01:07