Certificado de dominio único SSL vs certificado de comodín

3

Probablemente sea una pregunta bastante extraña, pero algo que me vino a la mente.

Los certificados comodín son aproximadamente 10 veces más caros que un solo certificado. Sin embargo, con un solo certificado, puede proteger subdominios como secure.example.com ect ...

Mi pregunta es, ¿qué me impide comprar simplemente un certificado individual normal y luego poner * .example.com en el CSR? ¿Es eso posible? O, ¿los proveedores de SSL tienen comprobaciones para saber la diferencia entre un subdominio real y un comodín / * subdominio?

Lo intentaría, pero ya tengo todos los certificados SSL que necesito.

    
pregunta Alien595 07.03.2016 - 17:15
fuente

3 respuestas

2

Los certificados de comodín no son tan costosos como cree, compré el certificado de comodín a $ 42 por un año, lo que creo que es asequible. enlace

Hay una diferencia entre el certificado único y el comodín porque un certificado estándar puede asegurar solo su sitio web único y el certificado del comodín puede asegurar un número ilimitado de subdominios.

Cuando solicite un certificado único, debe generar una CSR para un nombre de dominio como www.example.com que pueda asegurar la versión del sitio web www y no www. Si desea proteger los subdominios, debe agregar * asterisco antes del nombre de dominio como * .example.com.

Según su pregunta, si está comprando un solo certificado y genera CSR para * .example.com, la autoridad de certificación no verificará su pedido y no enviará el archivo de certificado.

    
respondido por el Amir Habibi 14.03.2016 - 10:15
fuente
2

Los certificados ahora son gratis! Y todos deberían usarlos.

Debido a "servicios" como Let's Encrypt (y posiblemente otros en el futuro)

Puede crear tantos certificados para dominios individuales como desee, pero también certificados de comodines donde se implementó el 13 de marzo de 2018, de acuerdo con sus propios próximo página de características .

    
respondido por el Jim Wolff 20.06.2018 - 15:00
fuente
0

Si compra un certificado de una CA para un nombre de host como www.example.com (como el Nombre común en el campo Asunto del certificado), la mayoría de las CA también incluirán el nombre de dominio example.com en el Nombre alternativo del sujeto para que el certificado funcione tanto para www.example.com como example.com. Pero, esa es usualmente la extensión de esto. Si también quiere asegurar otro nombre de host, como mail.example.com, deberá comprar otro certificado para este nombre de host o comprar un certificado comodín.

    
respondido por el mti2935 07.03.2016 - 18:05
fuente

Lea otras preguntas en las etiquetas