https://example.com и https://www.example.com: Должен ли я использовать один или два сертификата SSL?

Я нахожусь в процессе включения HTTPS на свои веб-сайты. У меня есть веб-сайт, назовем его example.com, который доступны как с префиксом www. , так и без него.

Теперь я могу:

  1. запросить один сертификат SSL для example.com и еще один для www.example.com или
  2. запросить один сертификат SSL для example.com с SAN для www.example.com.

Я знаю, что с точки зрения безопасности оба решения в порядке (вот почему я задаю этот вопрос здесь, а не на security.stackexchange.com). Обновление сертификата будет автоматизировано, а сами сертификаты будут бесплатными (используя Let's Encrypt).

Есть ли причина предпочесть один вариант над другим?

3 голоса | спросил Heinzi 13 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowWed, 13 Sep 2017 18:04:35 +0300 2017, 18:04:35

2 ответа


1

Вам просто нужно заказать один сертификат для example.com. WWW является частью этого или включен по умолчанию. Если вам нужны другие поддомены, то есть server.example.com, тогда вам понадобится сертификат домена подстановочного знака [* .example.com] или второй заказ для покрытия дополнительного домена. Надеюсь, это поможет ответить на ваш вопрос.

ответил Applied-Innovations 13 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowWed, 13 Sep 2017 19:15:17 +0300 2017, 19:15:17
1
  

Есть ли причина предпочесть один вариант над другим?

Предположим, что использование шифрования Let's Encrypt и что в каждом сертификате перечислены только www и не-www версии одного домена, единственным вероятным недостатком использования сертификата SAN является возможность некоторых проблемы совместимости со старыми браузерами, в основном до 2003 года .

С положительной стороны для каждого основного домена будет использоваться только один сертификат (например, [www.] example.com ). Однако вам могут потребоваться отдельные сертификаты для настоящих поддоменов (например, sub.example.com ) в случае, если они нуждаются в обновлении ... так что это может быть полезно для подсказок.

Как чисто личное мнение, я не вижу причин не использовать сертификат SAN в этом случае, если совместимость браузера не является приоритетом.

ответил Anaksunaman 14 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowThu, 14 Sep 2017 09:58:59 +0300 2017, 09:58:59

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132