Многодоменный SSL?

Question

Сотрудник сказал мне, что когда вы посещаете веб-сайт по SSL, сертификат больше не гарантирует, что вы на самом деле имеете дело с предполагаемым получателем. Это связано с тем, что называется «многодоменные сертификаты SSL». Быстрый поиск в Google, кажется, показывает, что они существуют - но у меня всегда было впечатление, что SSL обеспечивает шифрование и аутентификация. Разве это больше не так? Конечно, это шаг в неверном направлении?

Answer 1

Существуют групповые сертификаты, которые позволяют всем хостам в одном домене охватываться одним и тем же сертификатом.Их оформление обходится дороже (поскольку центры сертификации не будут зарабатывать столько денег, сколько если бы вы заказали несколько отдельных сертификатов с одним доменом), но когда вам нужно покрыть несколько имен хостов в вашем домене с помощью ssl, это может бытьвполне экономия.

Правильно оформленный сертификат покроет как минимум одно имя хоста, например www.example.com.А подстановочный знак может охватывать * .example.com.

SSL сам по себе ничего не гарантирует на пути идентификации - просто, что ссылка зашифрована.Любой сертификат сделает это за вас - даже самозаверяющие.То, что вы получаете с «коммерческими» сертификатами, - это (теоретически) заслуживающая доверия третья сторона, которая говорит: «Мы убедились, что человек, которому был выдан этот сертификат www.example.com, действительно является www.example.com»

Answer 2

В дополнение к данному ответу я хотел бы добавить несколько моментов о SAN (многодоменный SSL). Прежде всего, подстановочный знак не является многодоменным ssl, он защищает только неограниченные субдомены, как уже объяснил Марк.

Для защиты нескольких доменов, таких как:

domain.net
domain.com
mail.domain.com
newdomain.com 

вам потребуются сертификаты SAN, которые начинаются всего с $ 60.

Answer 3

Вы можете настроить несколько доменов с SSL на UBUNTU и REDHAT, следуя документу Multi domian с ssl