Ssl

缺點/缺點 UCC/UC 多域 SSL 證書?

  • May 4, 2017

我正在考慮將許多網站轉換為使用 UC 或多域 SSL 證書。

我想我只是想知道缺點是什麼。到目前為止,我唯一能找到的是:

  • 如果您不希望彼此辨識不同的域,它們並不理想。
  • 因為您只有一個證書而不是多個證書,所以如果一個證書被洩露,那麼它會帶來更大的安全風險
  • 與舊瀏覽器以及某些移動瀏覽器的兼容性存在一些問題

我們不會大量處理私人資訊,只處理電子郵件、姓名、組織等資訊。我們確實收集信用卡付款,但數量很少。這些證書主要用於登錄。

添加到您那裡的內容:

  • 成本。
  • 添加或刪除域時需要重新請求並重新頒發證書。

我不會太重視密鑰洩露的安全問題。如果您的 Web 伺服器遭到破壞並託管所有這些站點,則攻擊者可以像訪問單個備用名稱證書的密鑰一樣訪問單獨證書的私鑰。

必須考慮性能和更新;

多域 SSL 證書很流行,它們不會暴露我上面描述的萬用字元證書的安全風險,但它們本身也存在一些問題。首先,您添加到證書的 SAN 欄位越多,證書就越大,並且大小會影響您網站的性能。由於在載入任何內容之前必須將證書下載到瀏覽器,因此您應該對所使用的 SSL 證書的大小特別敏感。具有 5 或 10 個 SAN 的多域證書可能沒有太大區別,但具有 50 或 100 個的多域證書可能會對性能產生很大影響。

多域證書通常會更新以添加或刪除網站。每次進行更改時,都必須在其保護的所有網站上重新頒發和更換證書。這些更改可能存在風險,並導致您的網站停機。

https://casecurity.org/2014/02/26/pros-and-cons-of-single-domain-multi-domain-and-wildcard-certificates/

引用自:https://serverfault.com/questions/313067