Un SSL jolly funzionerà correttamente per un sottodominio record A che punta a un altro dominio / sito web?

Naviga le tue risposte
1

Il client ha SSL jolly per il suo dominio / sottodomini.

L'applicazione che stiamo costruendo si trova su uno dei nostri server linux utilizzando uno dei nostri indirizzi IP ed è contenuta in un account denominato www.somedomain.com. Il nostro piano era di impostare il certificato SSL sul nostro server.

Il cliente ci ha suggerito di utilizzare il certificato SSL wildcard HIS per l'applicazione / il sito. Ha suggerito che tutto ciò di cui ha bisogno è SHA2 sul nostro server.

Il suo certificato SSL farà sì che i browser avvertano che i domini cambiano? Le richieste del browser verranno sempre effettuate su his.subdomain.com e indirizzate a www.somedomain.com tramite un record A e un dominio parcheggiato sul nostro server.

In effetti, ho bisogno dell'SSL per il nostro server e dominio?

Grazie

    
posta james-ef 15.10.2015 - 15:58
fonte

2 risposte

0

Non sono certo di aver capito completamente la domanda, ma qui segue:

Se hai un certificato valido per link , e sei effettivamente raggiungibile tramite tale FQDN, allora sei libero di reindirizzare ovunque.

Questo è tutto ciò che c'è da fare. Puoi reindirizzare a example.COM se lo desideri. HTTP o HTTPS. La tua scelta. Ma se si desidera eseguire HTTPS, è necessario un certificato valido per tale FQDN. (Il certificato per esempio.net non funzionerà se distribuito su example.com.)

    
risposta data 15.10.2015 - 21:17
fonte
2

Innanzitutto, un record A può solo indicare un indirizzo IP, non un nome host.

In secondo luogo, una volta che i client hanno colpito quell'indirizzo IP - che sembra essere il tuo server - deve avere un certificato valido per il nome host richiesto (il suo dominio.subdomain.com avrà bisogno di * .subdomain.com). Ovviamente, è necessario che il server risponda a questo nome host / vhost.

www.somedomain.com non ha nulla a che fare con questa immagine.

Inoltre, SHA2 è un argomento diverso e non ha nulla a che fare con l'installazione di vhost. Questo si riferisce alla firma del certificato che non possiedi e che non ha alcun controllo.

Per comprendere correttamente tutti questi elementi, suggerisco di fare riferimento al modello OSI. Essere in grado di astrarre la complessità di diversi livelli è estremamente utile per capire correttamente il quadro generale senza mescolare i concetti di tecnologie diverse.

    
risposta data 15.10.2015 - 21:56
fonte

Leggi altre domande sui tag

si dovrebbe usare il codice "framekiller" per evitare che altri incorporino le pagine https negli iframe? Come vengono effettivamente implementati gli attacchi man-in-the-middle? [chiuso]