A decisão de usar SSL baseado em SNI ou IP foi feita durante a compra do cert ou a instalação do cert?

1

É hora de renovar um certificado SSL, mas o site em breve estará migrando de uma máquina dedicada com IP fixo para um host baseado na nuvem por trás de um balanceador de carga.

Quando renovo ou recompro o meu certificado SSL, tomo a decisão sobre se deve ser um Certificado SSL baseado no SNI / IP no momento da compra - ou se é um certificado e tudo é sobre onde e como é instalado?

Espero que o certificado renovado possa continuar sendo baseado em IP por enquanto e, em alguns meses, quando o site (e seu domínio ofc) migrar para a nuvem, eu possa reutilizar o certificado no 'modo SNI'

    
por Neil Thompson 07.06.2014 / 15:47

1 resposta

10

Nem nem. Isso é feito durante a configuração do servidor da Web (que, pelo menos no Windows, é uma etapa diferente da instalação do certificado no armazenamento de certificados da máquina). O certificado SSL não é reproduzido na configuração - qualquer certificado SSL válido para um determinado domínio pode manipular IP e SNI.

O SNI é algo que basicamente entra na negociação entre o navegador e o servidor web. Se o servidor suportar SNI e o navegador decide enviar os cabeçalhos relevantes, o servidor pode manipular a conexão adequadamente.

    
por 07.06.2014 / 15:52