Curioso di conoscere le implicazioni sulla sicurezza e i potenziali rischi connessi con l'ottenimento di un certificato firmato dalla CA per localdev.mydomain.com e l'invio a tutti gli sviluppatori che potrebbero aver bisogno di avviare un server SSL locale.
Dato che la chiave probabilmente vedrà un'ampia distribuzione interna, ci sono buone probabilità che possa sfuggire allo stato selvatico. Se sì, a cosa potrebbe essere usato?
I vettori di attacco descrivono qui , penso, non si applicano allo sviluppo locale.
Un'altra potenziale preoccupazione è una parte malintenzionata che la utilizza su Internet pubblica, ma poiché * .mydomain.com è già di proprietà, detta parte non è in grado di creare un sito Web su localdev.mydomain.com, rendendo in effetti la chiave inutile per loro. Sì?