I certificati SSL a dominio singolo, in realtà supportano 2 sottodomini?

4

Mentre sfogliavo i certificati SSL, in particolare il tipo di convalida del dominio (il più economico), ho notato che pubblicizzavano come validi per un singolo dominio / sottodominio, ma poi ho notato che sono validi per un singolo sottodominio insieme al dominio principale.

Uno dei certificati viene pubblicizzato come Secures 'www' & 'non-www' .

È comune per i certificati di convalida a livello di dominio? E dovrei aspettarmi che tutti i certificati di convalida a livello di dominio siano in grado di proteggere il dominio principale e un singolo sottodominio?

    
posta sharp12345 06.09.2013 - 00:16
fonte

2 risposte

5

L'ho visto anch'io - il mio server usa un certificato di questo tipo, con due nomi al suo interno: example.com e www.example.com .

La nozione di "certificato di dominio" non è tecnica; è un termine di marketing. Dal punto di vista tecnico, un certificato X.509 contiene un'estensione Subject Alt Name che può contenere zero, uno, due ... o molti nomi di tipo dNSName . Spetta a ciascuna CA decidere cosa vende ea quale prezzo.

    
risposta data 06.09.2013 - 00:42
fonte
0

Ricorda che una volta SubjectAltName non era ampiamente supportato, ma ora è abbastanza comune. Tuttavia, DigiCert e alcune altre autorità di certificazione mantengono ancora disponibile un elenco di compatibilità dei client, ad esempio: DigiCert - Subject Alternative Nomi: compatibilità

Se ti preoccupi per questo, molla il denaro extra e ottieni quello che è noto come certificato jolly. Il tuo nome comune diventa *.primarydomain.com , quindi reindirizza da https://primarydomain.com a https://www.primarydomain.com .

    
risposta data 19.09.2013 - 20:23
fonte

Leggi altre domande sui tag