Sim
É certamente possível. Trabalhei com algumas empresas que compram certificados caros (por exemplo, certificados de validação estendida) para locais de produção e certificados mais baratos (certificados validados por domínio), às vezes de diferentes autoridades de certificação, para fins de desenvolvimento e teste.
Porém, você pode querer abordar isso de forma um pouco diferente, especialmente ao considerar um motivo de "teste preciso"
Primeiro, os certificados SSL fornecem principalmente três coisas:
- Criptografia
- Integridade
- Autenticidade
O primeiro recurso, criptografia, é fornecido, independentemente da CA escolhida. Um CSR de 2048 bits assinado pela DigiSign fornece uma criptografia tão strong quanto um CSR de 2048 bits assinado pela VeriSign.
O segundo recurso, integridade, reside na natureza da conexão, ou seja: uma troca de mensagem criptografada entre um cliente e um servidor confiável. Portanto, sem a confiança na Criptografia e Autenticidade, a integridade da troca de mensagens não pode ser alcançada. Além disso, um resumo da mensagem é calculado para garantir que a mensagem seja a mesma antes da criptografia e após a descriptografia
O terceiro recurso, autenticidade, é determinado pela relação de confiança entre a CA que emitiu seu certificado SSL (por exemplo, VeriSign) e o usuário (o cliente). Isso é importante , porque o software cliente pode confiar em uma CA, mas não em outra. Um exemplo pode ser: testar um aplicativo da Web seguro em um dispositivo móvel. O dispositivo móvel confia na CA que emitiu seu certificado de "teste", mas assim que você entra em produção, tudo é interrompido, porque a CA que emitiu seu certificado de produção não é confiável pelo dispositivo móvel. / p>
Uma possível solução (e uma que eu recomendaria frequentemente) é o uso de certificados curinga , um certificado que corresponde a um componente de subdomínio curinga, como: *.example.com
. Dessa forma, você pode proteger www.example.com
, analytics.example.com
, dev.analytics.com
etc., todos com o mesmo certificado.
Certificados curinga são bem caros, mas se você tiver um punhado de sites ou mais, pode valer a pena