동료가 SSL을 통해 웹 사이트를 방문 할 때 인증서가 더 이상 실제로 의도 한 수신자를 다루고 있음을 보증하지 않는다고 말했습니다. 이것은 "다중 도메인 SSL 인증서"라는 것 때문입니다. 빠른 구글 검색은 이러한 존재를 보여줄 것 같습니다 -하지만 난 항상 SSL을 암호화 제공 및 인증을 받고있었습니다. 더 이상 그렇지 않습니까? 확실하게 이것은 잘못된 방향의 한 단계인가?다중 도메인 SSL?
2
A
답변
5
하나의 도메인에있는 모든 호스트가 동일한 인증서로 보호 될 수있는 와일드 카드 인증서가 있습니다. 그들은 발급 받기가 더 비쌉니다 (CA는 여러 개의 개별 도메인 인증서를 주문한 것처럼 많은 돈을 벌지 못하기 때문에)하지만 도메인의 여러 호스트 이름을 SSL로 처리해야하는 경우 상당한 비용 절감.
제대로 발급 된 인증서는 www.example.com과 같은 하나 이상의 호스트 이름을 포함합니다. 와일드 카드로 * .example.com을 처리 할 수 있습니다.
SSL은 그 자체로 식별 방법에 아무 것도 보장하지 않습니다. 단순히 링크가 암호화되어 있기 때문입니다. 모든 인증서가 귀하를 위해이를 수행 할 것입니다. 심지어 자체 서명 된 인증서도 가능합니다. "상업적"인증서를 취득하면 (이론적으로) 신뢰할 수있는 제 3자가 "이 www.example.com 인증서가 실제로 사용 된 사람이 www.example.com인지 확인했습니다."
1
주어진 대답에 덧붙여, 나는 SAN (multidomain SSL)에 관해 몇 가지 점을 추가하고 싶다. 우선 와일드 카드는 다중 도메인 SSL이 아니며 이미 Marc가 설명한대로 무제한 하위 도메인 만 보호합니다. 당신은 단지 $ 60 시작 SAN 인증서가 필요합니다
domain.net
domain.com
mail.domain.com
newdomain.com
:
처럼 여러 도메인을 보호합니다.관련 문제
- 1. 다중 도메인은,와 SSL
- 2. SSL 멀티 도메인 웹 사이트
- 3. SSL 인증서 도메인
- 4. ColdFusion 다중 도메인 SSL을 사용하는 SSL 웹 서비스 사용
- 5. JMeter의 다중 SSL 인증서
- 6. AJAX, 하위 도메인 및 SSL
- 7. WSS 3.0 다중 도메인
- 8. 아파치 mod_rewrite와 다중 도메인
- 9. .htaccess 다중 도메인 사용
- 10. IIS 다중 도메인 리디렉션
- 11. 여러 도메인, 하나의 IP에 대한 SSL 인증서
- 12. 기본 도메인 변경/다중 기본 도메인 허용
- 13. 다중 사이트 응용 프로그램에서 전체 도메인 사용
- 14. 도메인 이름을 알 수없는 SSL 인증서
- 15. 다중 도메인 사이트 디자인 결정
- 16. spring mvc을 사용하는 다중 도메인
- 17. 다중 도메인 간 세션 지속성?
- 18. Java에서 "다중"SSL 인증서는 어떻게 사용합니까?
- 19. Tomcat 7에서 다중 SSL 인증서 사용
- 20. 도메인 인증서 란 무엇입니까
- 21. 다중 도메인 인트라넷에 대한 간단한 로그인?
- 22. asp.net에서 다중 도메인 URL 라우팅 4
- 23. IIS 7.0 다중 도메인 사이트 바인딩
- 24. 다중 도메인 응용 프로그램의 사용자 인증
- 25. 다중 컨트롤러 문제에 대한 하위 도메인 라우팅
- 26. Symfony2의 가상 도메인 또는 다중 사이트 경로
- 27. Apache rewriteCond Rails 다중 도메인 설정 캐시
- 28. 웹 사이트 다국어 및 다중 도메인 테스트
- 29. nginx 다중 도메인 가상 호스트 구성
- 30. SSL 인증서
와일드 카드 인증서 외에도 다중 도메인 인증서가 있습니다. 여러 개의 서로 다른 도메인을 대상으로합니다. 예를 들어 yoursite.com, yoursite.net, yoursite-2.org와 같이 모두 하나의 인증서로 그러나 그들은 여전히 다른 일반 인증서만큼 안전합니다. – Mxx