I sottodomini possono avere certificati diversi dal dominio principale se utilizzo HSTS includeSubDomains e preload?

1

Ho un dominio principale in cui servo il mio sito Web, quindi ho sottodomini che utilizzo per distribuire altri progetti che potrebbero essere temporanei. Dopo aver configurato un sistema di distribuzione con finestra mobile e let-crittografia, ogni progetto ha automaticamente i propri certificati.

Ora le mie domande sono, se aggiungo includeSubDomains e preload alla direttiva HSTS, posso ancora avere un certificato separato per ogni sottodominio?

Ho letto che tutta la direttiva sopra fa, è dire al browser che il mio dominio e sottodomini saranno sempre serviti su HTTPS ma è il precarico che mi spaventa. Temo che memorizzerà nella cache il certificato del dominio principale e lo userà nei sottodomini.

    
posta Ani Sinanaj 29.10.2017 - 16:39
fonte

1 risposta

1

Sì, puoi utilizzare diversi certificati e modificare i certificati quanto vuoi, finché continui a utilizzare HTTPS. HSTS, incluso il precaricamento, non limita ciò certificati che puoi usare. Impone solo l'uso di HTTPS.

(HPKP, d'altra parte, limita i certificati che è possibile utilizzare. Ma questa è un'altra storia.)

    
risposta data 29.10.2017 - 17:12
fonte

Leggi altre domande sui tag