一位同事告诉我,当您通过 SSL 访问网站时,证书不再保证您实际上正在与预期的收件人打交道。这是由于所谓的“多域 SSL 证书”造成的。快速的谷歌搜索似乎表明这些存在 - 但我总是认为 SSL 提供了加密和身份验证。现在不再是这样了吗?这肯定是朝着错误方向迈出的一步吗?
最佳答案
存在通配符证书,允许同一个证书覆盖一个域中的所有主机。颁发它们的成本更高(因为 CA 赚的钱不会像您订购多个单独的单域证书那样多),但是当您需要使用 ssl 覆盖域中的多个主机名时,它可以相当节省。
正确颁发的证书将至少覆盖一个主机名,例如 www.example.com。并且使用通配符,可以覆盖*.example.com。
SSL 本身不保证任何身份识别 - 只是链接已加密。任何证书都可以为您做到这一点 - 即使是自签名的证书。您通过“商业”证书得到的是(理论上)值得信赖的第三方,它说“我们已经验证了颁发此 www.example.com 证书的人确实是 www.example.com”
关于ssl - 多域 SSL?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5092073/