Su un server che contiene più siti non collegati qual è la soluzione migliore, in generale, per applicare la sicurezza SSL a ciascun sito? Certificati singoli per ogni sito o un certificato SAN?
Se i siti non sono correlati, sarebbe meglio avere certificati diversi. E se i diversi domini hanno più proprietari diversi.
Tuttavia, più certificati sullo stesso sistema possono rappresentare un problema quando si tenta di servire più domini da un singolo indirizzo IP. In questo caso il client deve utilizzare l'estensione SNI (Server Name Indication) per segnalare al server quale host tenta di accedere. Sebbene SNI sia supportato da tutti i browser Web recenti, non è supportato dal browser precedente (IE8 su XP) e diversi linguaggi di programmazione hanno ancora problemi con esso: il supporto per SNI è stato aggiunto a python solo con 2.7.9 un anno fa, quindi molti sistemi non supportarlo E mentre SNI è disponibile per Java dalla versione 7, continua a creare problemi con le vecchie librerie su Android. Inoltre, alcuni robot non supportano nemmeno SNI, come il bot per il bing del motore di ricerca.
Quindi potrebbe essere in teoria più bello avere più certificati, ma in pratica ciò può causare problemi.
Uno per ogni sito in modo da avere il controllo completo sulla revoca dei certificati singoli, del rinnovo e dei tipi di certificati e sottodomini.
Potresti anche richiedere diversi tipi di certificato SSL per diversi siti web.