Добавление другого домена SAN в многодоменный SSL-сертификат сервера общего хостинга?
Я знаком с простыми сертификатами DV, но не с другими более интересными вещами, такими как EV, подстановочные знаки и многодоменные сертификаты SSL.
Как следует из названия, я хотел бы знать для чего нужен процесс (и сколько это стоит дополнительно) для добавления дополнительного доменного имени в многодоменный SSL-сертификат существующего сервера общего хостинга?
Короче говоря, ассоциация, к которой я принадлежу, имеет веб-сайт (CMS) через поставщика, и это не защищен по протоколу HTTPS. Логин и данные всех участников отправляются в открытом виде. Я выразил обеспокоенность по поводу небезопасности, и через несколько дней менеджер клуба сообщил, что компания/веб-мастер сайта клуба хочет взимать с нас дополнительные 15 долларов в месяц или 180 долларов в год, просто за привилегию иметь безопасную связь с их приложением/веб-сайтом (это их SaaS). Я немного покопался и понял, что компания, предоставляющая веб-сайт клуба, имеет наш сайт на сервере общего хостинга, наряду с другими доменные сайты, использующие одну и ту же CMS/SaaS, и что некоторые , но не все домены/сайты на этом сервере находятся в многодоменном SSL-сертификате.
Лично я, в эпоху бесплатных/дешевых (certbot/letsencrypt) SSL-сертификатов, думаю, что это скандал, особенно учитывая, что я уверен, что добавление нашего домена в многодоменный сертификат, который они уже используют, не будет стоить дорого. Если это кому-то поможет, SSL, который у них есть, - это Comodo.
1 answers
Сначала вам нужно знать разницу между сертификатом DV SSL, сертификатом EV SSL, подстановочным сертификатом SSL и многодоменным сертификатом SSL.
В основном существует три типа SSL-сертификатов, таких как SSL для проверки домена (DV), SSL для проверки организации (OV) и SSL для расширенной проверки (EV).
- Сертификат DV SSL - это один из типов SSL-сертификата, который проверяет только информацию о домене перед выдачей SSL-сертификата.
- Сертификат SSL EV (Расширенная проверка) является другой тип SSL-сертификата, который проверяет информацию о домене, а также подробную информацию об организации путем проверки юридических документов.
-
SSL-сертификат с подстановочным знаком защищает основное доменное имя и все его поддоменные имена.
Например: Проблемы с SSL в *.mydomain.com защищает доменные имена, как показано ниже:
Mydomain.com
Www.mydomain.com
Blog.mydomain.com
Login.mydomain.com
-
Многодоменный SSL сертификат защищает несколько доменных имен.
Например:
Mydomain.com
Www.xyz.net
Mydomain.biz
Login.xyz.com
Если речь идет о многодоменном SSL-сертификате , то можно добавить дополнительное доменное имя в течение жизненного цикла сертификата.
Например
Если вы приобрели многодоменный ssl-сертификат сроком на 2 года и защищенные доменные имена, такие как mydomain.com и abc.xyz в то же время. Но через 6 месяцев, если вы хотите защитить другое доменное имя login.xyz.com затем вы имеете право добавить это доменное имя в тот же многодоменный ssl-сертификат. Большинство поставщиков SSL предлагают лицензии на домены по умолчанию с несколькими доменными SSL-сертификатами, но если ваши требования будут выходить за рамки лицензий на домены по умолчанию, вам придется заплатить дополнительную плату за дополнительное доменное имя.