目前,我有以下两种形式的两种SSL证书的SSL证书:
url1.domain.com
url2.domain.com
我想加密第三个域名(url3.domain.com),我认为最好只转移到表格中的一个证书:
*。domain.com
从两个/三个证书转到一个通配符证书是否有任何安全或技术方面的考虑?
...也
在使用原始网站上的其他两个特定证书的同时,为新网站部署通配符证书(* .domain.com)是否有任何问题?
干杯
答案 0 :(得分:0)
使用通配符证书可能会降低您的安全性,因为任何一台服务器上与证书关联的私钥的泄露也会在使用相同证书的任何其他服务器上危及它。它还使不道德的内部人员更容易运行主域的未经授权的子域。也就是说,许多组织发现管理单个通配符证书的便利性超过了这些风险。
在旧网站上使用特定证书时,在新网站上部署通配符证书不存在任何技术问题。但是,如果您只使用一个地址,那么您无法从通配符证书中获益。
答案 1 :(得分:0)
老实说,最佳做法是为所有子域使用单个通配符SSL证书。最终,通配符SSL证书也可以节省时间和金钱。
我认为使用通配符SSL来保护多个子域没有任何问题,因为Google也在为其子域使用通配符SSL。