我正在为已将后端外包给其他开发人员的非技术客户开发应用程序。我们将在接下来的几周内以 7 个不同品牌的应用程序发布该应用程序。每个应用都完全相同,除了 API 端点所在的域(IIS 托管)。
作为我们安全的一部分,我们在连接到 API 时验证 SSL 证书,并确保 API 服务器返回的 key 与我们的硬编码版本相匹配,以防止中间人攻击来嗅探我们的 REST 电话。我们现在为当前服务器(将推出 7 个中的 1 个)提供此功能。
我们已要求后端人员提供其余 6 个站点的证书,以便我们可以使用预期的 key 部署应用程序。然而,他们声称,由于他们将在未来几周内单独推出这些网站,每次他们将一个新网站上线时,他们说他们正在“更新 SSL 证书”,因为他们“在服务器,因此每次添加新站点时,证书都会更改,现有站点的硬编码验证将会中断。
虽然我不是傻瓜,但我也不是服务器管理员,而且只有 99.9% 确定支持服务器上另一个证书的 SNI 配置不会对已经托管的当前证书产生任何影响现有域。因此,我想明确确认我们作为 SSL 身份验证的一部分验证的证书 key 不会随着 SNI 配置的每次修订而改变。后端开发人员基本上已经关闭了我们,声称我们是偏执狂,并且“超出了要求”并且不期望“与主要参与者提供相同的安全性”(正如我提到的,任何体面的商业应用程序都会验证其连接)。
是否有人能够确认(或纠正)我对与证书相关的 SNI 的理解,主要是当他们将新网站上线时,对 SNI 的更改对当前网站的现有证书的影响为 0?
编辑:虽然使用多域证书会重新生成 key ,但我们可以假设他们现在可以在域上线之前生成/重新颁发多域证书。它是否受 SNI 配置影响的问题仍然存在。
最佳答案
"updating the SSL certificate" which is required as they are "using SNI on the server, so each time a new site is added, the certificate will change, and the hardcoded validation for the existing sites will break".
这是一个奇怪的论点。 SNI 的要点是它们可以在同一个 IP 地址上拥有多个站点(域),每个站点(域)都有自己的证书。如果他们添加一个新站点,只需要为新域创建一个新证书,所有其他证书将继续工作:使用 SNI 的客户端将告诉它想要访问哪个站点,然后服务器可以选择适当的证书。如果他们不能依赖 SNI,那么他们将不得不使用涵盖同一 IP 地址上所有站点的证书。
因此,虽然他们可能有一些流程需要这种重新颁发证书,但由于使用了 SNI,这并不是必需的,而只是因为他们以这种方式设计了他们的流程。
关于validation - 更新 SNI 配置是否会影响 SSL 证书和验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53006101/