SSL証明書:複数の単一ドメインとワイルドカード?
私は自分の会社であり、所有するいくつかのWebサイトにSSL証明書を展開したいと考えています。また、RADIUSサーバー(Cisco ACS)も同様です。
ドメイン全体で5〜10個の単一ホスト証明書または単一のワイルドカード証明書を取得することとの実際的な違いは何ですか(つまり、すべてのホストに共通)?
すべてのホストは同じドメインにあります。どの証明書を選択すればよいかわかりません。
ありがとう、
私はちょうど同様の質問をしました。トレードオフの一部はコストとセキュリティだと私は信じています。 1つの証明書が侵害された場合、それは5〜10のうちの1つだけですが、証明書ごとにより多く支払うことになります。証明書が1つある場合は少なくなりますが、侵害された場合は、現在10ポイントの障害が発生しています。
別のサイトから:
SSLワイルドカード証明書は複数のレベルでは機能しません。これは、*。mydomain.comのSSL証明書ワイルドカードがwww.mail.mydomain.comで機能しないことを意味します。
ワイルドカード証明書の賛否両論については、 http://www.sslshopper.com/best-ssl-wildcard-certificate.html をお読みになることをお勧めします。
ワイルドカードを使用し、エクスポートできないようにして、ユーザーが好きな場所で使用できないようにします。プラス面は、必要なのは1つだけなので、それぞれの証明書を生成して完了するのではなく、1か所で生成するだけでよいことです。
欠点は、更新時にすべてを同時に交換する必要があることです。つまり、使用されているすべての場所を知っている方がよいということです。
特定の例をすぐに見つけることはできますが、ワイルドカード証明書が好きではないデバイスもいくつか見ました。それらはFQDNを必要としているようであり、*。domain.comを配信されているものと一致させることはできません。注意すべき点があります。
フィル。
ワイルドカード証明書は、カバーしたいサブドメインが多数ある場合にうまく機能しますが、すべてのブラウザーでサポートされているわけではないことに注意してください。多くのモバイルブラウザはそれらをサポートしていないため、PC以外のデバイスからWebサイトまたはWebサービスを使用する場合は、購入する前にそれらが機能することをテストして確認する必要があります。
5つのドメインの場合、標準のSSL証明書を使用することをお勧めします。 10は、メンテナンスとコストの問題になり始めているため、少し境界線です。 Webサイトがすべてのクライアントデバイス(iPhone、Android、BlackBerry、WP7、PC、Macなど)で絶対に機能する必要がある場合、最善の策は、有名ブランドプロバイダーからの標準証明書を使用することです。