Добавление другого домена SAN в многодоменный SSL-сертификат сервера общего хостинга?

Я знаком с простыми сертификатами DV, но не с другими более интересными вещами, такими как EV, подстановочные знаки и многодоменные сертификаты SSL.

Как следует из названия, я хотел бы знать для чего нужен процесс (и сколько это стоит дополнительно) для добавления дополнительного доменного имени в многодоменный SSL-сертификат существующего сервера общего хостинга?

Короче говоря, ассоциация, к которой я принадлежу, имеет веб-сайт (CMS) через поставщика, и это не защищен по протоколу HTTPS. Логин и данные всех участников отправляются в открытом виде. Я выразил обеспокоенность по поводу небезопасности, и через несколько дней менеджер клуба сообщил, что компания/веб-мастер сайта клуба хочет взимать с нас дополнительные 15 долларов в месяц или 180 долларов в год, просто за привилегию иметь безопасную связь с их приложением/веб-сайтом (это их SaaS). Я немного покопался и понял, что компания, предоставляющая веб-сайт клуба, имеет наш сайт на сервере общего хостинга, наряду с другими доменные сайты, использующие одну и ту же CMS/SaaS, и что некоторые , но не все домены/сайты на этом сервере находятся в многодоменном SSL-сертификате.

Лично я, в эпоху бесплатных/дешевых (certbot/letsencrypt) SSL-сертификатов, думаю, что это скандал, особенно учитывая, что я уверен, что добавление нашего домена в многодоменный сертификат, который они уже используют, не будет стоить дорого. Если это кому-то поможет, SSL, который у них есть, - это Comodo.

Author: unknownprotocol, 2017-09-22
Source

1 answers

Сначала вам нужно знать разницу между сертификатом DV SSL, сертификатом EV SSL, подстановочным сертификатом SSL и многодоменным сертификатом SSL.

В основном существует три типа SSL-сертификатов, таких как SSL для проверки домена (DV), SSL для проверки организации (OV) и SSL для расширенной проверки (EV).

  1. Сертификат DV SSL - это один из типов SSL-сертификата, который проверяет только информацию о домене перед выдачей SSL-сертификата.
  2. Сертификат SSL EV (Расширенная проверка) является другой тип SSL-сертификата, который проверяет информацию о домене, а также подробную информацию об организации путем проверки юридических документов.

  3. SSL-сертификат с подстановочным знаком защищает основное доменное имя и все его поддоменные имена.

    Например: Проблемы с SSL в *.mydomain.com защищает доменные имена, как показано ниже:

    Mydomain.com

    Www.mydomain.com

    Blog.mydomain.com

    Login.mydomain.com

  4. Многодоменный SSL сертификат защищает несколько доменных имен.

    Например:

    Mydomain.com

    Www.xyz.net

    Mydomain.biz

    Login.xyz.com

Если речь идет о многодоменном SSL-сертификате , то можно добавить дополнительное доменное имя в течение жизненного цикла сертификата.

Например

Если вы приобрели многодоменный ssl-сертификат сроком на 2 года и защищенные доменные имена, такие как mydomain.com и abc.xyz в то же время. Но через 6 месяцев, если вы хотите защитить другое доменное имя login.xyz.com затем вы имеете право добавить это доменное имя в тот же многодоменный ssl-сертификат. Большинство поставщиков SSL предлагают лицензии на домены по умолчанию с несколькими доменными SSL-сертификатами, но если ваши требования будут выходить за рамки лицензий на домены по умолчанию, вам придется заплатить дополнительную плату за дополнительное доменное имя.

 2
Author: Dana, 2017-09-22 07:32:08