0
我已配置了https://arieldemian.it上的SSL/TLS,但似乎https://www.arieldemian.it是不安全的。这是为什么?我需要注册他们两个吗?我正在使用https://www.startssl.com作为证书。如果您需要其他详细信息,请在评论中询问我,我将编辑该问题。为什么“example.it”安全并且“www.example.it”不安全?
A
回答
1
通用名称您在创建CSR时必须匹配,确切地说与提供证书的域一致。
由于EXAMPLE.COM和WWW.EXAMPLE.COM是不一样的,你需要两个证书或一个(更昂贵的)通配符证书,这将允许*.EXAMPLE.COM。
+0
0k。这解释了一切。 StartSSL允许用证书定义子域名,所以我应该为'arieldemian.it'和'www.arieldemian.it'定义证书。 – Ariel 2014-10-09 16:29:56
+2
DNS名称不应放置在通用名称(CN)中。 IETF和CA /浏览器论坛都不赞成这种做法。相反,DNS名称应放在主题备用名称(SAN)中。 *如果DNS名称位于CN中,则它也必须存在于SAN中。无法避免在SAN中放置DNS名称。 – jww 2014-10-10 03:56:05
+0
你能否把我的一些关于DNS最佳实践的好文档链接起来? – Ariel 2014-10-10 08:07:51
相关问题
- 1. 为什么代表应该是不安全的并且不弱?
- 2. 为什么EJB线程安全并且servlet不是?
- 3. 这为什么不安全?
- 4. 为什么Generics.Collections.TObjectList.List不安全?
- 5. __caller__为什么不安全?
- 6. 为什么我的安全iframe被报告为不安全?
- 7. 为什么CopyOnWriteArrayList安全?
- 8. vsnprintf为什么安全?
- 9. 为什么“strcat”被视为“不安全”?
- 10. 为什么我的cookie不安全?
- 11. 为什么内联JS块不安全?
- 12. 为什么MAVLink协议不安全?
- 13. 为什么在JavaScript中eval不安全?
- 14. 为什么会话ID cookie不安全
- 15. 为什么Django函数django.views.static.serve()不安全?
- 16. 为什么C#中的ArrayList不安全?
- 17. SimpleDateFormat - 不安全,但为什么?
- 18. 是什么让不安全的脚本“不安全”?
- 19. 为什么`Stream.collect`类型安全并且`Stream.toArray(IntFunction <A[]>)`不是?
- 20. 什么是C/C++中的“安全”和“不安全”代码?
- 21. 为什么认为加密更安全?
- 22. 为什么我在这里没有安全或不安全的操作?
- 23. 为什么我的不安全代码块比我的安全代码慢?
- 24. 为什么此RDS安全组不让我的EC2安全组连接?
- 25. 为什么肥皂是安全的?为什么不使用HTTPS?
- 26. 为什么Twisted的DeferredFilesystemLocks对于并发使用不安全?
- 27. 什么作用在安全
- 28. 什么使SSL安全?
- 29. 什么是“安全变量”?
- 30. 什么是运输安全?
谁告诉你这是不安全的? – jww 2014-10-10 03:56:40
我刚刚删除了'www.arieldemian.it'作为重定向。我会在几天内处理它。 – Ariel 2014-10-10 08:05:54