使用通配符的SSL证书
目前,我有两个SSL证书,用于两个URL,格式如下: url1.domain.com url2.domain.com 我想对第三个域(url3.domain.com)进行加密,我认为最好只使用以下格式的一个证书: *.domain.com 从两个/三个证书转移到一个通配符证书时,是否有任何安全或技术方面的考虑 还有 为新网站部署通配符证书(*.domain.com),同时仍在原始网站上使用其他两个特定证书,是否存在任何问题使用通配符的SSL证书,ssl,Ssl,目前,我有两个SSL证书,用于两个URL,格式如下: url1.domain.com url2.domain.com 我想对第三个域(url3.domain.com)进行加密,我认为最好只使用以下格式的一个证书: *.domain.com 从两个/三个证书转移到一个通配符证书时,是否有任何安全或技术方面的考虑 还有 为新网站部署通配符证书(*.domain.com),同时仍在原始网站上使用其他两个特定证书,是否存在任何问题 Cheers使用通配符证书可能会降低您的安全性,因为任何一台服务器上与证
Cheers使用通配符证书可能会降低您的安全性,因为任何一台服务器上与证书相关联的私钥的泄露也会危害使用相同证书的任何其他服务器上的私钥。这也使得不道德的内部人员更容易运行主域的未经授权的子域。也就是说,许多组织发现管理单个通配符证书的便利性超过了这些风险
在新网站上部署通配符证书,而在旧网站上使用特定证书,没有技术问题。但是,如果只对一个地址使用通配符证书,则不会从中获得太多好处。老实说,它的最佳实践是对所有子域使用单个通配符SSL证书。最终,通配符SSL证书也可以节省时间和金钱 我不认为使用通配符SSL保护多个子域有任何问题,因为谷歌也在为其子域使用通配符SSL