Let Let's Encrypt richiede SNI dagli operatori?

Naviga le tue risposte
4

Sono curioso di sapere se l'imminente iniziativa Let's Encrypt richiederebbe effettivamente SNI.

Quello che voglio dire è che, con la proliferazione del cloud, quasi ogni proprietario di un sito Web, anche con il più piccolo sito Web possibile, ha il proprio indirizzo IPv4. Tuttavia, ogni proprietario di questo tipo può avere diversi siti Web non collegati su un dato indirizzo IPv4 come sopra.

Al momento, sembrerebbe che i cartelli della CA rendano il costo proibitivo ottenere un singolo certificato con diversi CN distinti specificati, rendendo meno costoso il noleggio di indirizzi IPv4 aggiuntivi se i client non-SNI devono essere supportati. Let's Encrypt è uguale o prevede di supportare più CN indipendenti per certificato, evitando la necessità di scegliere tra SNI e spreco di indirizzi IPv4?

    
posta cnst 10.01.2015 - 03:51
fonte

2 risposte

1

Currently, it would appear that the CA cartels make it cost prohibitive to obtain a single certificate with several distinct CNs specified, making it cheaper to rent extra IPv4 addresses if non-SNI clients must be supported. Will Let's Encrypt be the same, or do they plan to support multiple unrelated CNs per certificate, avoiding the need for a choice between SNI and IPv4-address waste?

Dalla discussione sul link sembra che sono a conoscenza di questo problema e che almeno il protocollo stesso supporta la generazione di certificati per più domini. Se sarà supportato nella versione iniziale vedremo.

    
risposta data 10.01.2015 - 08:33
fonte
3

Secondo il post (datato 2015-09-09) nei certificati subjectAltNames thread : sì, subjectAltNames per domini non collegati sarà consentito.

Aggiornamento (dai post più recenti nei link alle discussioni sopra):

Gli utenti segnalano un successo pratico nella generazione di certificati con più domini. Apparentemente c'è un limite di 100 nomi per certificato.

    
risposta data 14.11.2015 - 16:09
fonte

Leggi altre domande sui tag

LastPass dovrebbe usare l'identificatore pubblico YubiKey come chiave segreta? Come fa Firefox a sapere quando visualizzare una barra verde?