Um certificado SSL com o nome comum example.com funciona para example.com/app1/payment?

2

Eu sou novo em certificados SSL e sua configuração. Eu não encontrei nenhum detalhe sobre isso, então estou perguntando o que pode ser uma pergunta simples.

Vou pedir um certificado SSL, portanto, quero saber se um certificado SSL com o nome comum especificado example.com também funciona para example.com/app1/payment .

    
por Arsal 02.03.2013 / 02:40

2 respostas

8

Sim. O domínio precisa corresponder ao CN especificado no certificado. SSL certs não tem nada a ver com o resto do URL.

    
por 02.03.2013 / 02:44
3

A resposta da EEAA está correta, então não vou repetir isso, mas há muito a acrescentar sobre o assunto de SSL / TLS.

Um certificado para example.com não corresponderá necessariamente a www.example.com , pois são domínios diferentes . A maioria dos provedores incluirá automaticamente o subdomínio www como nome alternativo de assunto ao gerar seu certificado, (mesmo as CAs totalmente livres como a StartCom fazem isso), mas você deve certifique-se de que eles realmente façam isso antes de pedir que eles gerem o certificado.

Você pode comprar um certificado SAN (também conhecido como UCC ou Certificado de Comunicações Unificadas) que permitirá que você tenha mais do que apenas o único subdomínio no mesmo certificado, para poder comprar um certificado para corresponder a example.com , www.example.com , shop.example.com e login.example.com . Você pode até ter outros domínios incluídos em um certificado de SAN, portanto, o mesmo certificado pode cobrir example.net , example.info e example.co.uk (e os subdomínios de todos eles, embora ter mais domínios geralmente custem mais). / p>

Como alternativa, você pode comprar um certificado SSL curinga que cobre todos os subdomínios de um único domínio.

Se você está obtendo um único certificado de domínio, um certificado SAN ou curinga, existem três tipos de validação que você pode passar:

  1. Certificados validados pelo domínio são o tipo mais rápido e mais barato. A CA verificará se você controla o domínio para o qual deseja obter o certificado, normalmente enviando um email para um dos endereços de email padrão (como [email protected] ) nesse domínio e verificando se você o recebeu. Estes são bons se o seu site é o seu principal ponto de autoridade. O Google usa certificados validados pelo domínio.
  2. Os certificados validados pela organização demoram mais para serem processados e custam mais, pois precisam verificar se o domínio em questão corresponde a um endereço físico de propriedade da organização cujo nome está no certificado. Isso geralmente pode ser feito com uma ligação telefônica automatizada e ainda pode ser bastante rápido.
  3. Os certificados Validação estendida (ou EV ) levam vários passos adiante e visam estabelecer a identidade legal e a autoridade apropriada para obter o certificado SSL. Esses são os certificados que transformam a barra de URL do seu navegador em verde. Escusado será dizer que eles custam um pouco mais. Os caracteres curinga não estão disponíveis em certificados EV.

A criptografia usada é a mesma em todos esses certificados. O nível de segurança fornecido depende do tamanho da chave escolhida (você deve escolher 2048), das cifras e versões do protocolo SSL suportado pelo seu servidor da Web (isso pode ser alterado em sua configuração). O principal truque aqui é não suportar as cifras e versões mais antigas e mais fracas .

Quando é hora de ir às compras, SSLShopper é o lugar para isso.

    
por 02.03.2013 / 21:11