Ssl
萬用字元 ssl 不安全嗎?
與正常 SSL 證書相比,使用萬用字元 SSL 證書本質上是否更不安全?
我們正在尋求實現一個子域 Web 應用程序(例如 FreshBooks 和 BaseCamp,使用者可以在其中選擇一個子域),我們的一位團隊成員擔心萬用字元 SSL 方法不夠安全(如果是,FreshBooks 和 BaseCamp 怎麼做它?!?)。
另一種解決方案是使用單個子域,例如
https://ssl.domain.com
,當使用者鍵入時,http://user.domain.com
我們在會話中設置子域,並立即將使用者未來的請求重定向到“ https://ssl.domain.com ”並使用會話資訊來顯示使用者的資訊。我擔心的是,如果使用者想將指向其域的連結發送給朋友,他們會將 URL 複製/粘貼到瀏覽器(現在
https://ssl.domain.com
)中,這將是我們的首頁,而不是使用者的首頁。順便說一句,如果我錯過了這種場景的主要最佳實踐,請告訴我。
據我所知,萬用字元和普通證書之間沒有區別。只要您可以完全控制
domain.com
的 DNS,就沒有理由不使用萬用字元。事實上,我會在你的情況下推薦它。你對他們有什麼特別的擔憂?(IMO,當最終使用者可見時,您建議的重定向總是有點軟糖。)
從技術方面來看,它同樣安全。您仍將使用與非萬用字元證書相同的加密。他們在說什麼不那麼安全?