我们需要使用SSL(注册,登录,...)来保护多语言Web应用程序。但是,此应用程序由不同的域名访问,这些域名恰好是每种语言的域名(domainName.co.uk,domainName.fr,domainName.it等)。我们正在寻找最简单,最便宜的解决方案。我们不想为每个域名购买证书。有人有想法吗? Web服务器:IIS 6 感谢
答案 0 :(得分:2)
您可以从多个证书颁发机构购买多域证书,包括称为多域证书或UCC证书的GoDaddy。
答案 1 :(得分:1)
您可以购买“通配符域名证书”,因此它将涵盖*.whatever.com这些证书只需几百美元。好处是它所涵盖的子域没有限制。
如果您有一堆TLD,我建议转发到“安全”服务器进行会话。请记住整个会话必须通过ssl保护,否则没有意义。您的cookie值将被泄露,攻击者可以在没有用户名/密码的情况下进行身份验证。在2010年的Owasp Top 10中,这已经进入了更为严格的细节:“破碎的身份验证和会话管理”。
另一种选择是某些证书颁发机构提供数量折扣,但您仍然会在成本方面受到强奸。
答案 2 :(得分:0)
我认为goDaddy不提供Multi Domain Certs。有人能否对UCC和MDC之间的区别有所了解?