Sim. O domínio precisa corresponder ao CN especificado no certificado. SSL certs não tem nada a ver com o resto do URL.
Eu sou novo em certificados SSL e sua configuração. Eu não encontrei nenhum detalhe sobre isso, então estou perguntando o que pode ser uma pergunta simples.
Vou pedir um certificado SSL, portanto, quero saber se um certificado SSL com o nome comum especificado example.com
também funciona para example.com/app1/payment
.
A resposta da EEAA está correta, então não vou repetir isso, mas há muito a acrescentar sobre o assunto de SSL / TLS.
Um certificado para example.com
não corresponderá necessariamente a www.example.com
, pois são domínios diferentes . A maioria dos provedores incluirá automaticamente o subdomínio www
como nome alternativo de assunto ao gerar seu certificado, (mesmo as CAs totalmente livres como a StartCom fazem isso), mas você deve certifique-se de que eles realmente façam isso antes de pedir que eles gerem o certificado.
Você pode comprar um certificado SAN (também conhecido como UCC ou Certificado de Comunicações Unificadas) que permitirá que você tenha mais do que apenas o único subdomínio no mesmo certificado, para poder comprar um certificado para corresponder a example.com
, www.example.com
, shop.example.com
e login.example.com
. Você pode até ter outros domínios incluídos em um certificado de SAN, portanto, o mesmo certificado pode cobrir example.net
, example.info
e example.co.uk
(e os subdomínios de todos eles, embora ter mais domínios geralmente custem mais). / p>
Como alternativa, você pode comprar um certificado SSL curinga que cobre todos os subdomínios de um único domínio.
Se você está obtendo um único certificado de domínio, um certificado SAN ou curinga, existem três tipos de validação que você pode passar:
[email protected]
) nesse domínio e verificando se você o recebeu. Estes são bons se o seu site é o seu principal ponto de autoridade. O Google usa certificados validados pelo domínio. A criptografia usada é a mesma em todos esses certificados. O nível de segurança fornecido depende do tamanho da chave escolhida (você deve escolher 2048), das cifras e versões do protocolo SSL suportado pelo seu servidor da Web (isso pode ser alterado em sua configuração). O principal truque aqui é não suportar as cifras e versões mais antigas e mais fracas .
Quando é hora de ir às compras, SSLShopper é o lugar para isso.