ssl - 多域 SSL?

标签 ssl https ssl-certificate

一位同事告诉我,当您通过 SSL 访问网站时,证书不再保证您实际上正在与预期的收件人打交道。这是由于所谓的“多域 SSL 证书”造成的。快速的谷歌搜索似乎表明这些存在 - 但我总是认为 SSL 提供了加密身份验证。现在不再是这样了吗?这肯定是朝着错误方向迈出的一步吗?

最佳答案

存在通配符证书,允许同一个证书覆盖一个域中的所有主机。颁发它们的成本更高(因为 CA 赚的钱不会像您订购多个单独的单域证书那样多),但是当您需要使用 ssl 覆盖域中的多个主机名时,它可以相当节省。

正确颁发的证书将至少覆盖一个主机名,例如 www.example.com。并且使用通配符,可以覆盖*.example.com。

SSL 本身不保证任何身份识别 - 只是链接已加密。任何证书都可以为您做到这一点 - 即使是自签名的证书。您通过“商业”证书得到的是(理论上)值得信赖的第三方,它说“我们已经验证了颁发此 www.example.com 证书的人确实是 www.example.com”

关于ssl - 多域 SSL?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5092073/

上一篇:ssl - ssl 在这两种方式上都是安全的吗?

下一篇:安全建议 : SSL and API access

相关文章:

javascript - 使用 JS 获取网站 URL 不适用于 https

apache - HTTP 到 HTTPS 重定向不工作;使网站进入死循环

java - 使用android登录网站

ssl - 如何在 Windows 10 中安装 OpenSSL?

java - SSL套接字帮助-javax.net.ssl.SSLHandshakeException : Received fatal alert: certificate_unknown

python - 在python请求中,SSLError : [SSL] PEM lib (_ssl. c :2600) mean?是什么意思

oracle - 数据库服务器 TLS 配置。故障 TNS-00542 : SSL Handshake failed

ssl - 带有延迟的扭曲 SNI

.htaccess - 让我们加密 SSL 导致 Chrome 出现问题

ssl - 如何在 ehcache 中配置 RMI over SSL 进行复制

©2024 IT工具网  联系我们