Certificati SSL: Multiple Single Domain vs Wildcard?

Io sono la mia azienda che vogliamo distribuire certificati SSL a alcuni siti web che possiediamo, e anche il nostro server RADIUS (Cisco ACS).

Qual è la differenza pratica da acquisire 5-10 certificati host singoli o un certificato singolo wildcard per l'integer dominio (ad esempio: comune a tutti gli host)?

Tutti gli host sono nello stesso dominio. Non sono sicuro di quale certificato scegliere.

Grazie,

  • Come sostituire correttamente il certificato CA quando i client vengono messi in bundle in contenitori PKCS # 12?
  • Posso acquistare solo un certificato SSL per un sottodominio?
  • SSL - Nome comune non riconosciuto
  • Certificato WSUS pubblico o di dominio
  • Assegnare il certificato CA a Fortigate l'interface WAN https
  • I dati SSL sono ancora crittografati se c'è un errore di certificato?
  • La migliore posizione per il certificato SSL e le chiavi private su Ubuntu
  • Configurazione SSL: certificati UCC o wildcard?
  • 3 Solutions collect form web for “Certificati SSL: Multiple Single Domain vs Wildcard?”

    Ho appena chiesto una questione simile. Credo che parte del commercio off è costo e sicurezza. Se un cert è compromesso che uno solo su 5-10, ma si paga di più per cert. Se si dispone di un certificato è less, ma se viene compromesso si sta guardando 10 punti di fallimento adesso.

    Da un altro sito:

    I certificati SSL Wildcard non functionranno per più livelli. Ciò significa che una scheda di certificato SSL per * .mydomain.com non functionrà su http://www.mail.mydomain.com

    Vi incoraggio a leggere http://www.sslshopper.com/best-ssl-wildcard-certificate.html per un pro / con su certs Wildcard.

    Andiamo con la wildcard e assicuratevi solo che non sia esportbile in modo che la gente non possa utilizzarlo ovunque vogliano. Il vantaggio è che avete solo bisogno di uno e quindi è necessario generarlo in un unico posto, invece di generare e completare certs per ciascuno.

    L'inconveniente è che si devono sostituire tutti contemporaneamente quando si rinnova. Ciò significa che è meglio conoscere tutti i luoghi in cui viene utilizzato.

    Ho anche visto alcuni dispositivi non come i wildcard certs anche se posso trovare alcuni esempi specifici offhand. Sembrano semplicemente necessari per il FQDN e non possono corrispondere a * .dominio.com a quello che vengono consegnati. Solo qualcosa da guardare.

    Phil.

    I certificati Wildcard funzionano bene se si dispone di un numero elevato di domini secondari che si desidera coprire, ma è consapevole del fatto che non è supportto da tutti i browser. Molti browser mobili non li supportno, quindi se hai intenzione di utilizzare il sito web o qualsiasi servizio web da dispositivi non PC, vuoi testare e assicurati di lavorare prima dell'acquisto.

    Per 5 domini consiglierei di andare con i certificati standard SSL. 10 è un po 'di border, poiché comincia a diventare un problema di manutenzione e costo. Se il tuo sito web deve assolutamente lavorare su tutti i dispositivi client (iPhone, Android, BlackBerry, WP7, PC, Mac, ecc.), La tua scommessa migliore è quella di utilizzare certificati standard dai fornitori di marchi di nomi.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.