Siamo una piccola startup. Uno dei nostri prodotti è un servizio web B2B, accessibile tramite il suo URL canonico https://service.example.com
.
A scopo di test, tale servizio viene eseguito anche su diversi ambienti di testing / staging / integrazione, come https://test.service.example.com
, https://integration.service.example.com
, ecc.
Abbiamo anche strumenti collaborativi come un bug tracker o un wiki. Funzionano anche su macchine fornite dal nostro provider di hosting. I loro URL sono ad es. https://wiki.example.com
, https://bugs.example.com
.
Per semplificare le cose, utilizziamo un singolo certificato (per example.com
) e abbiamo aggiunto tutti gli URL sopra come Nomi alternativi soggetto a quello stesso certificato. Tutti i nostri server utilizzano quindi lo stesso certificato.
C'è qualche problema di sicurezza nel fare ciò di cui dovremmo essere a conoscenza? Se sì, quale sarebbe stato il modo "corretto" di fare le cose?