Also, does it not complicate any possible revocation scenarios in that if one host is compromised then they'll all need to be changed?
Quando la chiave privata (a cui è associato il certificato) è compromessa, i certificati per quella chiave vengono revocati.
Indipendentemente dal fatto che il certificato si applichi a un singolo dominio, a molti Nomi alternativi oggetto (SAN), o sia certificato Wildcard; è ancora un singolo certificato e non complica il processo di revoca.
E supponendo che ci siano altri certificati per gli stessi domini, se provengono da diverse chiavi private non ridimensionate, questi non saranno interessati dalla revoca del certificato sopra menzionato. Sovrapposizione del nome dominio nonostante.
Surely this is information leakage allowing a would-be hacker to glean more information about your organisation than you intend?
È abbastanza probabile che una SAN elencherà un sottodominio che non potrebbe essere trovato altrimenti tranne da Brute Force, penso che in questo caso particolare, questi sottodomini siano probabilmente trovati facilmente con altri mezzi.
Anche se erano destinati a essere segreti, i progettisti di software non dovrebbero fare affidamento sulla segretezza del loro nome host. Questo è memorizzato nella cronologia del browser, sincronizzato con il cloud e probabilmente inviato via email ai colleghi.
Quindi il fatto che SAN elenchi questi domini potrebbe salvare un utente malintenzionato per qualche tempo nella ricerca di sottodomini, la pubblicazione di queste informazioni non è considerata una vulnerabilità.
Il vero rischio di vulnerabilità sarebbe nell'applicazione, ed è qui che dovrebbe concentrarsi la sicurezza.
