동료가 SSL을 통해 웹 사이트를 방문 할 때 인증서가 더 이상 실제로 의도 한 수신자를 다루고 있음을 보증하지 않는다고 말했습니다. 이것은 "다중 도메인 SSL 인증서"라는 것 때문입니다. 빠른 구글 검색은 이러한 존재를 보여줄 것 같습니다 -하지만 난 항상 SSL을 암호화 제공 및 인증을 받고있었습니다. 더 이상 그렇지 않습니까? 확실하게 이것은 잘못된 방향의 한 단계인가?다중 도메인 SSL?
하나의 도메인에있는 모든 호스트가 동일한 인증서로 보호 될 수있는 와일드 카드 인증서가 있습니다. 그들은 발급 받기가 더 비쌉니다 (CA는 여러 개의 개별 도메인 인증서를 주문한 것처럼 많은 돈을 벌지 못하기 때문에)하지만 도메인의 여러 호스트 이름을 SSL로 처리해야하는 경우 상당한 비용 절감.
제대로 발급 된 인증서는 www.example.com과 같은 하나 이상의 호스트 이름을 포함합니다. 와일드 카드로 * .example.com을 처리 할 수 있습니다.
SSL은 그 자체로 식별 방법에 아무 것도 보장하지 않습니다. 단순히 링크가 암호화되어 있기 때문입니다. 모든 인증서가 귀하를 위해이를 수행 할 것입니다. 심지어 자체 서명 된 인증서도 가능합니다. "상업적"인증서를 취득하면 (이론적으로) 신뢰할 수있는 제 3자가 "이 www.example.com 인증서가 실제로 사용 된 사람이 www.example.com인지 확인했습니다."
주어진 대답에 덧붙여, 나는 SAN (multidomain SSL)에 관해 몇 가지 점을 추가하고 싶다. 우선 와일드 카드는 다중 도메인 SSL이 아니며 이미 Marc가 설명한대로 무제한 하위 도메인 만 보호합니다. 당신은 단지 $ 60 시작 SAN 인증서가 필요합니다
domain.net
domain.com
mail.domain.com
newdomain.com
:
처럼 여러 도메인을 보호합니다.
와일드 카드 인증서 외에도 다중 도메인 인증서가 있습니다. 여러 개의 서로 다른 도메인을 대상으로합니다. 예를 들어 yoursite.com, yoursite.net, yoursite-2.org와 같이 모두 하나의 인증서로 그러나 그들은 여전히 다른 일반 인증서만큼 안전합니다. – Mxx