萬用字元 ssl 不安全嗎？

與正常 SSL 證書相比，使用萬用字元 SSL 證書本質上是否更不安全？

我們正在尋求實現一個子域 Web 應用程序（例如 FreshBooks 和 BaseCamp，使用者可以在其中選擇一個子域），我們的一位團隊成員擔心萬用字元 SSL 方法不夠安全（如果是，FreshBooks 和 BaseCamp 怎麼做它？！？）。

另一種解決方案是使用單個子域，例如https://ssl.domain.com，當使用者鍵入時，http://user.domain.com我們在會話中設置子域，並立即將使用者未來的請求重定向到“ https://ssl.domain.com ”並使用會話資訊來顯示使用者的資訊。

我擔心的是，如果使用者想將指向其域的連結發送給朋友，他們會將 URL 複製/粘貼到瀏覽器（現在https://ssl.domain.com）中，這將是我們的首頁，而不是使用者的首頁。

順便說一句，如果我錯過了這種場景的主要最佳實踐，請告訴我。

據我所知，萬用字元和普通證書之間沒有區別。只要您可以完全控制domain.com的 DNS，就沒有理由不使用萬用字元。事實上，我會​​在你的情況下推薦它。你對他們有什麼特別的擔憂？

（IMO，當最終使用者可見時，您建議的重定向總是有點軟糖。）

從技術方面來看，它同樣安全。您仍將使用與非萬用字元證書相同的加密。他們在說什麼不那麼安全？

引用自：https://serverfault.com/questions/263544