Недостатки / недостатки UCC/UC Многодоменные SSL-сертификаты?
Я подумываю о переходе ряда веб-сайтов на использование SSL или UC-сертификата.
Я думаю, мне просто интересно, каковы недостатки. Пока что я могу найти только одно:
- они не идеальны, если вы не хотите, чтобы разные домены идентифицировались друг с другом.
- потому что у вас есть только один сертификат вместо нескольких, если один сертификат скомпрометирован, то это большая угроза безопасности
- существуют некоторые проблемы совместимости со старыми браузерами, а также с некоторыми мобильными браузерами
Мы не имеем дело с частной информацией, просто с информацией, такой как электронная почта, имя, организация и т. Д. Мы собираем платежи по кредитным картам, но их объем очень мал. Эти сертификаты будут использоваться в основном для входа в систему.
2 ответа
Добавление к тому, что у вас там есть:
- Стоимость.
- Необходимо повторно запросить и повторно выдать сертификат при добавлении или удалении домена.
Я бы не придавал большого значения проблеме безопасности при компрометации ключей; если ваш веб-сервер взломан и на нем размещены все эти сайты, закрытые ключи для отдельных сертификатов будут так же доступны злоумышленнику, как и ключ одного альтернативного сертификата.
Производительность и обновления должны быть рассмотрены;
Многодоменные SSL-сертификаты популярны и не представляют угрозы безопасности для подстановочных сертификатов, которые я описал выше, но у них есть свои проблемы. Во-первых, чем больше полей SAN вы добавляете в сертификат, тем больше размер и размер сертификата влияют на производительность вашего веб-сайта. Поскольку сертификат должен быть загружен в браузер перед загрузкой любого содержимого, вы должны быть особенно чувствительны к размеру используемого вами SSL-сертификата. Многодоменный сертификат с 5 или 10 SAN может не иметь большого значения, но сертификат с 50 или 100, вероятно, окажет большое влияние на производительность.
Многодоменные сертификаты часто обновляются для добавления или удаления веб-сайтов. Каждый раз, когда вносятся изменения, сертификат должен быть переиздан и заменен на всех сайтах, которые он защищает. Эти изменения могут быть рискованными и привести к простою для ваших сайтов.