SSL sul dominio interesserà il sottodominio non protetto

1

Ho un piano per acquistare un certificato SSL per il mio dominio. Non ho molto budget quindi ho deciso di acquistare SSL standard senza supporto per i sottodomini. Ho un servizio web WCF che funziona su sottodominio. Questo servizio WCF viene utilizzato dal sito Web nel dominio principale. Quindi, voglio chiedere che se aggiungo un certificato SSL al dominio principale, il sottodominio verrà effettuato da esso? Voglio dire, è obbligatorio per entrambi avere SSL affinché entrambi funzionino correttamente?

    
posta Aishwarya Shiva 03.10.2013 - 20:09
fonte

1 risposta

2

SSL e certificati in realtà non conoscono cos'è un "dominio".

Quando un client (ad esempio un browser Web o un'applicazione che chiama un servizio Web) si connette a un server SSL, controllerà il certificato del server (come inviato dal server stesso) e lo accetterà solo se il certificato contiene il nome del server previsto . Se il cliente desidera parlare con https://www.example.com/foo.html , il client richiederà che il certificato contenga www.example.com .

Un "certificato di dominio" è un nome di fantasia per un certificato che contiene il nome *.example.com , noto anche come certificato jolly . Il client lo considererà abbastanza buono se il nome del server previsto è anything.example.com per qualsiasi valore di anything .

Nessuna parte del tutto ha alcuna consapevolezza del "dominio" nel suo complesso. Il server foo.example.com non si preoccuperà del fatto che bar.example.com usi o non usi SSL, indipendentemente dal contenuto del certificato; e qualsiasi client che si connette a foo.example.com sarà interessato solo in ciò che trova nel certificato restituito da quel server; e sarà interessato solo se foo.example.com appare come un nome nel certificato, come tale o con il pretesto di un nome jolly.

    
risposta data 03.10.2013 - 22:00
fonte

Leggi altre domande sui tag