Meccanismi per offrire https economici a tutti i domini di secondo livello .wiki

Naviga le tue risposte
1

Sto lavorando con il registro per .wiki, un nuovo dominio generico di primo livello impostato per la disponibilità pubblica a giugno 2014. Daremo dei wiki ospitati ai registranti dei domini .wiki e mi piacerebbe usa solo https su questi wiki.

L'acquisto di un certificato SSL per ogni dominio di secondo livello è a costo proibitivo e vedo da È possibile emettere un certificato SSL con caratteri jolly per un dominio di secondo livello? che i browser Web rifiutano i certificati * .tld.

Controlliamo i server dei nomi e i server Web per tutti i wikis che ospitiamo e preparati per il legwork, se necessario (ad es. convincere i produttori di browser a supportare un cert * .wiki).

Quali meccanismi riesci a pensare che ci consentirebbero di offrire in modo economico https in un'ampia area dello spazio * .wiki?

    
posta Brandon CS Sanders 21.02.2014 - 02:21
fonte

2 risposte

1

La soluzione migliore è accedere all'autorità di certificazione per ottenere un certificato di firma con autorizzazione per tale TLD. Dovrebbero essere in grado di rilasciare un certificato intermedio, ma sarà necessario essere pronti ad assumere la sicurezza a livello di CA per farlo. Potresti anche provare a stabilirti come CA, ma probabilmente sarebbe più costoso.

    
risposta data 21.02.2014 - 03:35
fonte
2

Non penso che funzionerà. Alcuni dei nomi host sotto .wiki saranno sotto il tuo controllo. Ma un certificato jolly per il TLD ti consentirebbe di essere masquerade come server autorevole per qualsiasi .wiki hostname, anche per quelli per i quali non fornisci l'hosting.

    
risposta data 21.02.2014 - 03:02
fonte

Leggi altre domande sui tag

Accesso social - autenticarsi se esiste un'e-mail o creare un nuovo utente In che modo i provider VPN impediscono di essere bloccati utilizzando ad es. Cloudflare, come nel caso dei nodi di uscita Tor?