一位同事告诉我,当您通过SSL访问网站时,证书不再保证您实际上正在与预期收件人打交道。这是因为称为“多域SSL证书”。快速谷歌搜索似乎表明这些存在 - 但我总是在SSL提供加密和身份验证的印象。这不再是这样吗?当然这是向错误方向迈出的一步?
答案 0 :(得分:5)
有通配符证书,允许同一个证书涵盖一个域中的所有主机。它们的发行成本更高(因为CA不会像您订购多个单独的单域证书那样赚钱),但是当您需要使用ssl覆盖域中的多个主机名时,它可以是相当节省。
正确发布的证书将涵盖至少一个主机名,例如www.example.com。通过通配符,可以覆盖* .example.com。
SSL本身不保证识别方式 - 只是链接是加密的。任何证书都可以为您做到 - 甚至是自签名证书。你获得的“商业”证书是一个(理论上)值得信赖的第三方说“我们已经证实这个www.example.com证书的用户真的是www.example.com”
答案 1 :(得分:1)
除了给出答案之外,我想补充几点关于SAN(多域SSL)的观点。首先,通配符不是多域ssl,它只保护无限子域,正如Marc已经解释的那样。
保护多个域名,如:
domain.net
domain.com
mail.domain.com
newdomain.com
您将需要仅从60美元起的SAN证书。
答案 2 :(得分:0)
您可以按照文档Multi domian with ssl
在UBUNTU和REDHAT上使用SSL配置多域