Múltiples sitios diferentes en el mismo servidor. ¿Certificados SSL individuales para cada uno o certificado SAN?

4

En un servidor que contiene varios sitios no relacionados, ¿cuál es la mejor solución, en general, para aplicar la seguridad SSL a cada sitio? ¿Certificados individuales para cada sitio o un certificado SAN?

    
pregunta javy 05.12.2015 - 21:15
fuente

2 respuestas

8

Si los sitios no están relacionados, sería mejor tener certificados diferentes. Y si los diferentes dominios tienen diferentes propietarios más.

Pero, múltiples certificados en el mismo sistema pueden ser un problema cuando intentas servir múltiples dominios desde una sola dirección IP. En este caso, el cliente necesita usar la extensión de Indicación de nombre de servidor (SNI) para indicar al servidor a cuál de los hosts intenta acceder. Si bien SNI es compatible con todos los navegadores web recientes, no es compatible con el navegador más antiguo (IE8 en XP) y varios lenguajes de programación aún tienen problemas: el soporte para SNI se agregó a Python solo con 2.7.9 hace un año, así que muchos sistemas no lo apoyes Y aunque SNI está disponible para Java desde la versión 7, todavía tiene problemas con las bibliotecas más antiguas en Android. Además, algunos bots tampoco admiten SNI, como el bot para el motor de búsqueda Bing.

Por lo tanto, en teoría podría ser mejor tener varios certificados, pero en la práctica esto puede causar problemas.

    
respondido por el Steffen Ullrich 05.12.2015 - 22:01
fuente
1

Uno para cada sitio, por lo que tiene un control completo sobre la revocación de certificados individuales, la renovación y los tipos y subdominios de certificados.

También puede requerir diferentes tipos de certificados SSL para diferentes sitios web.

    
respondido por el Daniel Ruf 05.12.2015 - 21:21
fuente

Lea otras preguntas en las etiquetas