在常规 SSL 证书上使用通配符 SSL 证书有什么本质上更不安全的吗?
我们希望实现一个子域 Web 应用程序(例如 FreshBooks 和 BaseCamp,用户选择子域),我们的一名团队成员担心通配符 SSL 方法不够安全(如果是这样,FreshBooks 和 BaseCamp 怎么做?它?!?)。
另一种解决方案是使用单个子域,就像https://ssl.domain.com用户键入时一样http://user.domain.com我们在会话中设置子域,并立即将用户未来的请求重定向到“ https://ssl.domain.com ”并使用会话信息显示用户信息。
我担心的是,如果用户想要将指向其域的链接发送给朋友,他们将在浏览器中复制/粘贴 URL(现在https://ssl.domain.com),这将是我们的主主页,而不是用户的主页。
顺便说一句,如果我错过了这种场景的主要最佳实践,请告诉我。