Certificati di chiavi private e caratteri jolly

1

Sto cercando di capire le implicazioni della perdita della chiave privata (dovuta a Heartbleed) da un sito Web che utilizza un certificato con caratteri jolly.

Se un'organizzazione ha un certificato con caratteri jolly (valido per * .domain.tld), significa che tutti i siti che utilizzano questo certificato dovranno condividere la stessa chiave privata?

    
posta Anand Bhat 31.05.2016 - 10:42
fonte

1 risposta

2

POSSONO usare lo stesso certificato per qualsiasi *. dominio.tld. Tuttavia, il problema con bug come heartbleed è che, nel caso in cui si ottenga la parte privata del certificato, si è in grado di intercettare (leggere / modificare) qualsiasi traffico SSL / TLS * .domain.tld e non ha molta importanza il certificato utilizzato originariamente (a meno che non venga applicato HPKP ).

    
risposta data 31.05.2016 - 15:28
fonte

Leggi altre domande sui tag