Desvantagens / desvantagens Certificados SSL de domínio múltiplo UCC / UC?

3

Estou pensando em fazer a transição de vários sites para um certificado SSL de vários domínios ou UC.

Acho que estou apenas imaginando quais são os inconvenientes. Até agora, os únicos que posso encontrar são:

  • eles não são ideais se você não quiser domínios diferentes identificados entre si.
  • porque você tem apenas um certificado em vez de vários, se um certificado for comprometido, então é um risco de segurança maior
  • existem algumas preocupações sobre compatibilidade com navegadores mais antigos, bem como alguns navegadores para dispositivos móveis

Não lidamos intensamente com informações privadas, apenas informações como e-mail, nome, organização etc. Coletamos pagamentos com cartão de crédito, mas o volume é muito pequeno. Esses certificados seriam usados principalmente para logins.

    
por Jordan Reiter 19.09.2011 / 18:37

2 respostas

3

Adicionando ao que você tem lá em cima:

  • Custo.
  • É necessário solicitar novamente e reemitir o certificado quando você adicionar ou remover um domínio.

Eu não daria muito peso à preocupação de segurança do comprometimento-chave; Se o seu servidor da Web for violado e estiver hospedando todos esses sites, as chaves privadas para certificados separados serão todas tão acessíveis a um invasor quanto a chave de um único certificado de nome alternativo.

    
por 19.09.2011 / 18:42
-1

O desempenho e as atualizações devem ser considerados;

Multi-domain SSL certificates are popular and they don’t expose the security risk of wildcard certificates that I described above, but they have some issues of their own. First, the more SAN fields you add to a certificate, the larger the certificate, and size impacts the performance of your website. Because the certificate has to be downloaded to the browser before any content is loaded, you should be especially sensitive to the size of the SSL certificate you use. A multi-domain certificate with 5 or 10 SANs may not make much difference, but one with 50 or 100 is likely to have a big impact on performance.

Multi-domain certificates are often updated to add or remove websites. Each time a change is made, the certificate must be reissued and replaced on all the websites it protects. These changes can be risky and result in downtime for your websites.

link

    
por 04.05.2017 / 14:38