0
我已配置了https://arieldemian.it上的SSL/TLS,但似乎https://www.arieldemian.it是不安全的。這是爲什麼?我需要註冊他們兩個嗎?我正在使用https://www.startssl.com作爲證書。如果您需要其他詳細信息,請在評論中詢問我,我將編輯該問題。爲什麼「example.it」安全並且「www.example.it」不安全?
A
回答
1
通用名稱您在創建CSR時必須匹配,確切地說與提供證書的域一致。
由於EXAMPLE.COM和WWW.EXAMPLE.COM是不一樣的,你需要兩個證書或一個(更昂貴的)通配符證書,這將允許*.EXAMPLE.COM。
+0
0k。這解釋了一切。 StartSSL允許用證書定義子域名,所以我應該爲'arieldemian.it'和'www.arieldemian.it'定義證書。 – Ariel 2014-10-09 16:29:56
+2
DNS名稱不應放置在通用名稱(CN)中。 IETF和CA /瀏覽器論壇都不贊成這種做法。相反,DNS名稱應放在主題備用名稱(SAN)中。 *如果DNS名稱位於CN中,則它也必須存在於SAN中。無法避免在SAN中放置DNS名稱。 – jww 2014-10-10 03:56:05
+0
你能否把我的一些關於DNS最佳實踐的好文檔鏈接起來? – Ariel 2014-10-10 08:07:51
相關問題
- 1. 爲什麼代表應該是不安全的並且不弱?
- 2. 爲什麼EJB線程安全並且servlet不是?
- 3. 這爲什麼不安全?
- 4. 爲什麼Generics.Collections.TObjectList.List不安全?
- 5. __caller__爲什麼不安全?
- 6. 爲什麼我的安全iframe被報告爲不安全?
- 7. 爲什麼CopyOnWriteArrayList安全?
- 8. vsnprintf爲什麼安全?
- 9. 爲什麼「strcat」被視爲「不安全」?
- 10. 爲什麼我的cookie不安全?
- 11. 爲什麼內聯JS塊不安全?
- 12. 爲什麼MAVLink協議不安全?
- 13. 爲什麼在JavaScript中eval不安全?
- 14. 爲什麼會話ID cookie不安全
- 15. 爲什麼Django函數django.views.static.serve()不安全?
- 16. 爲什麼C#中的ArrayList不安全?
- 17. SimpleDateFormat - 不安全,但爲什麼?
- 18. 是什麼讓不安全的腳本「不安全」?
- 19. 爲什麼`Stream.collect`類型安全並且`Stream.toArray(IntFunction <A[]>)`不是?
- 20. 什麼是C/C++中的「安全」和「不安全」代碼?
- 21. 爲什麼認爲加密更安全?
- 22. 爲什麼我在這裏沒有安全或不安全的操作?
- 23. 爲什麼我的不安全代碼塊比我的安全代碼慢?
- 24. 爲什麼此RDS安全組不讓我的EC2安全組連接?
- 25. 爲什麼肥皂是安全的?爲什麼不使用HTTPS?
- 26. 爲什麼Twisted的DeferredFilesystemLocks對於併發使用不安全?
- 27. 什麼作用在安全
- 28. 什麼使SSL安全?
- 29. 什麼是「安全變量」?
- 30. 什麼是運輸安全?
誰告訴你這是不安全的? – jww 2014-10-10 03:56:40
我剛剛刪除了'www.arieldemian.it'作爲重定向。我會在幾天內處理它。 – Ariel 2014-10-10 08:05:54