Diversi certificati SSL / TLS per sottodomini

3

Ho attivato HSTS su diversi domini che io gestisco / gestisco, e sto usando certificati verificati gratuiti da un provider che consente solo la crittografia della radice e un sottodominio sul certificato. Permetteranno di generare più certificati per un determinato dominio; tuttavia, tutti i certificati sono soggetti al criterio root + un sottodominio.

Esistono problemi di sicurezza con la configurazione di più certificati per l'host (uno per la radice + www e ogni sottodominio avrà il proprio certificato di root + subdomain )? Sono particolarmente curioso se questo sarebbe un problema con HSTS. stati di Wikipedia che il browser semplicemente a) impone una connessione HTTPS e b) non consente la connessione HTTPS a essere aggirato, quindi mi sembra che questo non sarebbe un problema per HSTS.

So che una configurazione come questa potrebbe indurre qualcuno a diventare sospettoso del sito Web, ma io uso i certificati esclusivamente per la crittografia dei dati - utilizzerei un certificato autofirmato con caratteri jolly se non ospitassi le cose per gli altri utilizzare.

(Mi tengo fino a quando non vengono pubblicati Let's Encrypt a settembre, quindi non sto cercando di acquistare un certificato SSL con caratteri jolly al momento.)

    
posta vaindil 08.07.2015 - 16:23
fonte

1 risposta

3

1) Non ci sono problemi di sicurezza. Hai solo più chiavi private, che sono sicure purché non siano trapelate.

2) Con HSTS non ci saranno problemi, a patto che ogni sottodominio abbia il proprio certificato, che è affidabile, non sia revocato e non ci sia un errore nel nome.

    
risposta data 08.07.2015 - 16:38
fonte

Leggi altre domande sui tag