Ssl

萬用字元 ssl 不安全嗎?

  • November 27, 2016

與正常 SSL 證書相比,使用萬用字元 SSL 證書本質上是否更不安全?

我們正在尋求實現一個子域 Web 應用程序(例如 FreshBooks 和 BaseCamp,使用者可以在其中選擇一個子域),我們的一位團隊成員擔心萬用字元 SSL 方法不夠安全(如果是,FreshBooks 和 BaseCamp 怎麼做它?!?)。

另一種解決方案是使用單個子域,例如https://ssl.domain.com,當使用者鍵入時,http://user.domain.com我們在會話中設置子域,並立即將使用者未來的請求重定向到“ https://ssl.domain.com ”並使用會話資訊來顯示使用者的資訊。

我擔心的是,如果使用者想將指向其域的連結發送給朋友,他們會將 URL 複製/粘貼到瀏覽器(現在https://ssl.domain.com)中,這將是我們的首頁,而不是使用者的首頁。

順便說一句,如果我錯過了這種場景的主要最佳實踐,請告訴我。

據我所知,萬用字元和普通證書之間沒有區別。只要您可以完全控制domain.com的 DNS,就沒有理由不使用萬用字元。事實上,我會​​在你的情況下推薦它。你對他們有什麼特別的擔憂?

(IMO,當最終使用者可見時,您建議的重定向總是有點軟糖。)

從技術方面來看,它同樣安全。您仍將使用與非萬用字元證書相同的加密。他們在說什麼不那麼安全?

引用自:https://serverfault.com/questions/263544