SSL证书通配符

Question

使用目前我有形式两个URL两个SSL荣誉证书：

url1.domain.com

url2.domain.com

我要加密第三域（url3.domain.com），我想这可能是最好的移动到一个证书形式：

* .domain.com

是否有任何secuirty或介绍技术ç从两个/三个证书转移到一个通配符证书？

也...

是否有与新网站，同时仍然使用原始网站上的另两个具体部署证书通配符证书（* .domain.com）的任何问题？

干杯

Answer 1

使用通配符证书可以减少您的安全一点，与任何一台服务器上的证书也将损害它使用相同的证书任何其他服务器上相关联的私钥的妥协。这也使得不道德的内部人员更容易运行主域名的未经授权的子域名。也就是说，许多组织发现管理单个通配符证书的便利性超过了这些风险。

在新网站上部署通配符证书时没有任何技术问题，而在旧网站上使用特定证书。尽管如此，如果您只使用一个地址，您从通配符证书中获益不大。

Answer 2

老实说，对所有子域使用单一通配符SSL证书的最佳做法。最终，通配符SSL证书可以节省时间和金钱。

我不认为使用通配符SSL来保护多个子域是有任何问题的，因为Google也在为其子域使用通配符SSL。