Domande per aiutare a decidere quale certificato SSL ottenere per tre siti Web sul server Windows

Naviga le tue risposte
0

Prima di tutto, la mia prima domanda su Stack Exchange! Spero di essere nel posto giusto.

Secondario, so che TLS è il successore di SSL, ma dato che ovunque vado, l'hanno chiamato SSL, lo sto usando per questa voce. A meno che non mi sbagli su ...

Scenario

Ho bisogno di decidere quali certificazioni SSL ottenere per tre siti web con una sola società madre, ma ogni sito ha la sua identità e uno di loro non vuole essere conosciuto per essere sotto l'altro (per ragioni di marketing).

Domanda 1

In base alla mia ricerca sui prezzi, ottenere più SSL a dominio singolo è effettivamente più economico rispetto a ottenere un SSL multidominio? Esempio: link (spero di poter pubblicare il link). Se ottengo tre single-domain, è $ 15,95 volte 3. Se ottengo multi-dominio con tre domini, è $ 24,95 volte 3.

Domanda 2

Da quanto ho capito, l'SSL multi-dominio consente di identificare diversi domini come appartenenti alla stessa organizzazione.

Se non ho bisogno di questo, c'è qualche altro vantaggio di ottenere più SSL con un singolo dominio?

Domanda 3

Se l'ipotesi sopra è corretta, il "SSL multi-dominio consente l'identificazione di domini diversi sotto la stessa organizzazione" limitato a EV o OV?

Domanda 4

Anche se presumo che non ci siano differenze se utilizziamo il server Windows e non Linux, non riesco a trovare un risultato di ricerca di Google che supporti questo. Tutto quello che ho trovato da Google è che l'installazione di SSL è fatta in modo diverso. Avere il server Windows ha influenza sulla decisione di ottenere quale certificato SSL?

Domanda 5

(Scusa, più scrivo, più domande mi vengono in mente ...)

Avere SSL influisce su SMTP / e-mail in modo positivo?

    
posta Mr J Wolf 15.08.2016 - 03:55
fonte

1 risposta

0

Alcuni background prima di arrivare alle risposte.

  • Autorità di certificazione

    La scelta del fornitore per i certificati di un'azienda è importante. Il fornitore di certificati è ciò che viene chiamato un'autorità di certificazione. L'acquisto di un certificato crea una relazione di fiducia o di custodia implicita tra la società e l'autorità di certificazione.

    È simile alla scelta di un avvocato. Se la società ha un valore patrimoniale e il valore dei suoi marchi, non scegliere un CA esclusivamente sulla base del prezzo. Ricercare aziende e marchi equivalenti nei settori pertinenti e vedere quali CA utilizzano (ciò può essere determinato facendo clic sull'icona del lucchetto nella barra degli indirizzi del browser).

  • Terminologia

    TLS è il modo leggermente più corretto per fare riferimento ai miglioramenti più recenti del protocollo di crittografia, ma SSL è ancora colloquialmente preciso.

Le risposte:

  1. È necessario acquistare un solo certificato multi-dominio per servire tre diversi domini, non tre certificati multi-dominio.

    La presenza di tre domini sul singolo certificato potrebbe essere un'indicazione per coloro a cui importa che i tre domini possano essere correlati. Tuttavia, poche persone si preoccupano di guardare e qualsiasi relazione non è ovvia per i normali consumatori. Se la distinzione è di branding piuttosto che di marchi aziendali 3 in un'unica società, piuttosto che in 3 società separate, il singolo certificato multi-dominio non introduce di per sé un conflitto.

  2. Convenienza e costi. I certificati vengono acquistati e devono essere distribuiti in server Web e / o bilanciatori di carico e l'unità di costo e unità di distribuzione è il singolo certificato. L'acquisto e l'implementazione di un certificato che soddisfi le esigenze di ogni marchio, per aziende con molti marchi, è significativamente più economico e conveniente rispetto all'acquisto e all'implementazione di certificati individuali per ogni marchio.

  3. No, un certificato multidominio non deve essere EV o OV.

  4. No, mentre il processo di installazione dipende dal server Web specifico o dal software di bilanciamento del carico - e quindi la piattaforma del sistema operativo - il certificato - un file generato dall'autorità di certificazione - è lo stesso.

  5. Avere SSL / TLS su un sito Web non ha alcun impatto sul servizio di posta elettronica. Inoltre, è possibile utilizzare un certificato su un server di posta per la posta in uscita e / o per la posta in arrivo, ma non aggiunge in modo apprezzabile gli attributi di sicurezza della propria posta elettronica, né fa una differenza significativa nella propria reputazione di posta elettronica.

    L'e-mail è un protocollo diverso da web-store-and-forward, vs end-to-end- e le garanzie offerte dai certificati di un mittente o destinatario non si applicano al percorso completo percorso dai messaggi e-mail, come fanno con il web richieste e risposte.

risposta data 15.08.2016 - 07:00
fonte

Leggi altre domande sui tag

sshd login offuscamento richiedendo una password sebbene l'accesso con password sia disabilitato? Stato connessione TLS [duplicato]