ssl多域名网站

时间:2010-04-14 23:53:30

标签: security encryption https multilingual

我们需要使用SSL(注册,登录,...)来保护多语言Web应用程序。但是,此应用程序由不同的域名访问,这些域名恰好是每种语言的域名(domainName.co.uk,domainName.fr,domainName.it等)。我们正在寻找最简单,最便宜的解决方案。我们不想为每个域名购买证书。有人有想法吗? Web服务器:IIS 6 感谢

3 个答案:

答案 0 :(得分:2)

您可以从多个证书颁发机构购买多域证书,包括称为多域证书或UCC证书的GoDaddy。

答案 1 :(得分:1)

您可以购买“通配符域名证书”,因此它将涵盖*.whatever.com这些证书只需几百美元。好处是它所涵盖的子域没有限制。

如果您有一堆TLD,我建议转发到“安全”服务器进行会话。请记住整个会话必须通过ssl保护,否则没有意义。您的cookie值将被泄露,攻击者可以在没有用户名/密码的情况下进行身份验证。在2010年的Owasp Top 10中,这已经进入了更为严格的细节:“破碎的身份验证和会话管理”。

另一种选择是某些证书颁发机构提供数量折扣,但您仍然会在成本方面受到强奸。

答案 2 :(得分:0)

UCC似乎与MDC有所不同,我还在研究它是什么,但在Comodo的网站上http://www.comodopartners.com/products.html,他们似乎暗示UCC更适合微软交换和办公通信服务器。

我认为goDaddy不提供Multi Domain Certs。有人能否对UCC和MDC之间的区别有所了解?