4
我們需要使用SSL(註冊,登錄,..)來保護多語言的Web應用程序。但是,此應用程序可通過不同的域名進行訪問,這些域名完全是每種語言的域名(domainName.co.uk,domainName.fr,domainName.it等)。我們正在尋找最簡單,最便宜的解決方案。我們不想爲每個域名購買證書。有人有一個想法? 網絡服務器:IIS 6 謝謝ssl多域名網站
Q
ssl多域名網站
A
回答
1
您可以購買一個「通配域名證書」,因此它將覆蓋*.whatever.com這些證書是幾百美元。好處是它涵蓋的子域沒有限制。
如果你有TLD的混亂,我建議轉發到會話的「安全」服務器。記住整個會話必須通過ssl保護或沒有意義。您的cookie值將被泄露,並且攻擊者無需用戶名/密碼即可進行身份驗證。這在Owasp 2010年A3的前10名中更爲詳細:「認證和會話管理失效」。
另一種選擇是某些證書頒發機構提供數量折扣,但您仍然會因成本而被強姦。
2
您可以從多個證書頒發機構(包括稱爲多域證書或UCC證書的GoDaddy)購買多域證書。
0
UCC似乎與MDC不同,我仍在研究這是什麼,但在Comodo的網站http://www.comodopartners.com/products.html上,他們似乎暗示UCC更適合用於微軟交換和辦公室通信服務器。
我不認爲goDaddy提供多域名證書。有人可以闡明UCC和MDC之間的區別嗎?
相關問題
- 1. 網站域名htaccess
- 2. SSL用於多個網站
- 3. Grails - 多個域名,相關網站
- 4. 多個域名網站設計決策
- 5. 同一網站的多個域名
- 6. Favicon.ico在多個域名網站?
- 7. 帶子域名的多語網站
- 8. session_set_cookie_params在多個域名網站上
- 9. .htaccess的子域名+多語種網站
- 10. WordPress網站域名打開舊網站域名
- 11. 多區域網站
- 12. 新網站域的新SSL證書
- 13. 同一網站的多個域名的網站地圖
- 14. htaccess多域網站上的SSL重定向
- 15. 一個網站的多個IP +域+ SSL證書
- 16. 針對單個商業網站的多域SSL
- 17. settings.php中的drupal openatrium(oa2)+多域名站點(oa_domains)+ SSL + base_url錯誤
- 18. 重定向網站域名
- 19. 解析網站/域名
- 20. 幫助與Facebook網站網址/網站的域名(使用域名轉發)
- 21. Azure網站SSL
- 22. 域名到網站的子域
- 23. Mobi網站 - mvc區域或子域名?
- 24. 多域SSL?
- 25. 域名爲非wp站點的WordPress多站點網絡
- 26. 域名在wordpress多站點
- 27. 適用於太多域名的SSL
- 28. haproxy動態SSL配置多個域名
- 29. Jupyterhub子域名和多個SSL證書
- 30. .htaccess規則:多個域名到一個SSL域名
他似乎完全分開域名,而不是子域名 – WalterJ89 2010-04-15 00:05:02
然後他將不得不購買完全獨立的證書。一些公司提供數量折扣。 – rook 2010-04-15 00:07:53
不,您可以在單個證書中獲得多個不相關的域。請參閱http://help.godaddy.com/article/3908。 GoDaddy每年最多爲五個域名收取90美元,約爲10個域名的兩倍,等等。其他CA也是類似的。 – 2010-04-15 00:35:16