SSL證書通配符

Question

使用目前我有形式兩個URL兩個SSL榮譽證書：

url1.domain.com

url2.domain.com

我要加密第三域（url3.domain.com），我想這可能是最好的移動到一個證書形式：

* .domain.com

是否有任何secuirty或介紹技術ç從兩個/三個證書轉移到一個通配符證書？

也...

是否有與新網站，同時仍然使用原始網站上的另兩個具體部署證書通配符證書（* .domain.com）的任何問題？

乾杯

Answer 1

使用通配符證書可以減少您的安全一點，與任何一臺服務器上的證書也將損害它使用相同的證書任何其他服務器上相關聯的私鑰的妥協。這也使得不道德的內部人員更容易運行主域名的未經授權的子域名。也就是說，許多組織發現管理單個通配符證書的便利性超過了這些風險。

在新網站上部署通配符證書時沒有任何技術問題，而在舊網站上使用特定證書。儘管如此，如果您只使用一個地址，您從通配符證書中獲益不大。

Answer 2

老實說，對所有子域使用單一通配符SSL證書的最佳做法。最終，通配符SSL證書可以節省時間和金錢。

我不認爲使用通配符SSL來保護多個子域是有任何問題的，因爲Google也在爲其子域使用通配符SSL。