iop*_*ner 3 ssl wildcard subdomain ssl-certificate wildcard-subdomain
在常规 SSL 证书上使用通配符 SSL 证书有什么本质上更不安全的吗?
我们希望实现一个子域 Web 应用程序(例如 FreshBooks 和 BaseCamp,用户选择子域),我们的一名团队成员担心通配符 SSL 方法不够安全(如果是这样,FreshBooks 和 BaseCamp 怎么做?它?!?)。
另一种解决方案是使用单个子域,就像https://ssl.domain.com用户键入时一样http://user.domain.com我们在会话中设置子域,并立即将用户未来的请求重定向到“ https://ssl.domain.com ”并使用会话信息显示用户信息。
我担心的是,如果用户想要将指向其域的链接发送给朋友,他们将在浏览器中复制/粘贴 URL(现在https://ssl.domain.com),这将是我们的主主页,而不是用户的主页。
顺便说一句,如果我错过了这种场景的主要最佳实践,请告诉我。
据我所知,通配符和普通证书之间没有区别。只要你能完全控制domain.com的 DNS,就没有理由不使用通配符。事实上,我会在你的情况下推荐它。你对他们有什么特别的担忧?
(IMO,当最终用户可见时,诸如您建议的重定向之类的重定向总是有点胡说八道。)
| 归档时间: |
|
| 查看次数: |
1729 次 |
| 最近记录: |