Estou pensando em fazer a transição de vários sites para um certificado SSL de vários domínios ou UC.
Acho que estou apenas imaginando quais são os inconvenientes. Até agora, os únicos que posso encontrar são:
Não lidamos intensamente com informações privadas, apenas informações como e-mail, nome, organização etc. Coletamos pagamentos com cartão de crédito, mas o volume é muito pequeno. Esses certificados seriam usados principalmente para logins.
Adicionando ao que você tem lá em cima:
Eu não daria muito peso à preocupação de segurança do comprometimento-chave; Se o seu servidor da Web for violado e estiver hospedando todos esses sites, as chaves privadas para certificados separados serão todas tão acessíveis a um invasor quanto a chave de um único certificado de nome alternativo.
O desempenho e as atualizações devem ser considerados;
Multi-domain SSL certificates are popular and they don’t expose the security risk of wildcard certificates that I described above, but they have some issues of their own. First, the more SAN fields you add to a certificate, the larger the certificate, and size impacts the performance of your website. Because the certificate has to be downloaded to the browser before any content is loaded, you should be especially sensitive to the size of the SSL certificate you use. A multi-domain certificate with 5 or 10 SANs may not make much difference, but one with 50 or 100 is likely to have a big impact on performance.
Multi-domain certificates are often updated to add or remove websites. Each time a change is made, the certificate must be reissued and replaced on all the websites it protects. These changes can be risky and result in downtime for your websites.
Tags ssl domain ssl-certificate ucc