многодоменный сайт ssl

Question

Нам нужно защитить многоязычное веб-приложение с помощью SSL (регистрация, вход в систему, ...).Однако к этому приложению обращаются разные доменные имена, в точности доменное имя для каждого языка (domainName.co.uk, domainName.fr, domainName.it и т. Д.).Мы ищем самое простое и дешевое решение.Мы не хотим приобретать сертификат для каждого доменного имени.У кого-нибудь есть идея?веб-сервер: IIS 6 Спасибо

Answer 1

Вы можете приобрести многодоменные сертификаты в нескольких центрах сертификации, включая GoDaddy, который называет их многодоменными сертификатами или сертификатами UCC.

Answer 2

Вы можете приобрести «сертификат домена подстановочного знака», чтобы он покрывал *.whatever.com, эти сертификаты стоят пару сотен долларов. Преимущество заключается в том, что нет никаких ограничений на охватываемые им поддомены.

Если у вас беспорядок в TLD, я рекомендую переадресовывать на «безопасный» сервер для сеансов. Помните, что весь сеанс должен быть защищен через ssl, иначе в этом нет никакого смысла. Ваше значение cookie будет утечкой, и злоумышленник может пройти аутентификацию без имени пользователя / пароля. Это более подробно рассмотрено в первой десятке Owasp 2010 A3: «Сломанная аутентификация и управление сеансами».

Другой вариант заключается в том, что некоторые центры сертификации предлагают скидки на количество, но вы все равно будете изнасилованы с точки зрения стоимости.

Answer 3

UCC, кажется, отличается от MDC, я все еще исследую, что это такое, но на сайте Comodo http://www.comodopartners.com/products.html они, похоже, подразумевают, что UCC больше подходит для сервера обмена сообщениями Microsoft и офисной связи.

Я не думаю, что goDaddy предлагает мультидоменные сертификаты. Может ли кто-то пролить свет на разницу между UCC и MDC?