Security
SSL 證書:多個單域與萬用字元?
我是我的公司,我們希望將 SSL 證書部署到我們擁有的一些網站以及我們的 RADIUS 伺服器(Cisco ACS)。
與為整個域獲取 5-10 個單一主機證書或單一萬用字元證書(即:所有主機通用)有什麼實際區別?
所有主機都在同一個域中。我不確定選擇什麼證書。
謝謝,
我剛剛問了一個類似的問題。我相信權衡的一部分是成本和安全性。如果一個證書被洩露,那隻是 5 到 10 個證書中的一個,但您為每個證書支付更多費用。如果您擁有一個證書,則它會更少,但如果它受到損害,您現在正在查看 10 個故障點。
從另一個站點:
SSL 萬用字元證書不適用於多個級別。這意味著 *.mydomain.com 的 SSL 證書萬用字元不適用於 www.mail.mydomain.com
我鼓勵您閱讀http://www.sslshopper.com/best-ssl-wildcard-certificate.html以了解有關萬用字元證書的讚成/反對意見。