¿Certificados SSL para superponer regiones de dominio?

Question

¿Certificados SSL para superponer regiones de dominio?

#1 de Terrel Shumway (3 votos)
#2 de random65537 (3 votos)

2

Supongamos, un servidor hosts

   https://www.master.com/

y, por lo tanto, está equipado con un certificado SSL (dominio único).

Además, supongamos que hay algunas aplicaciones web por debajo de master.com :

   http://wiki.master.com/
   http://docs.master.com/
   http://cal.master.com/
   ...

Para proteger esas aplicaciones web, uno podría usar un certificado comodín para master.com , que alcanza un nivel inferior. Este certificado SSL comodín protegería las conexiones a cada una de estas aplicaciones web.

Pregunta: ¿Se podría emitir este certificado de comodín , aunque ya se ha emitido otro certificado (sin comodín) para www.master.com?

¿Las CA intercambian datos para garantizar que los dominios de los certificados emitidos no se superponen?

tls certificates certificate-authority dns-domain sub-domain

pregunta SteAp 06.09.2013 - 23:42

fuente

2 respuestas

3

Sí, puede emitir un certificado de comodín para sus dominios.

No, es probable que las CA no intercambien datos, ni les importaría que otra CA comprara un certificado superpuesto.

En otras palabras, puede tener tantos certificados comodín y no comodín como desee. Después de adquirir el certificado, debe agregarlo al servidor web.

Algunos servidores web actúan de forma divertida con certificados superpuestos, o pueden dificultar la distinción de un certificado de otro. Solo tenga esto en cuenta cuando importe el certificado a sus servidores y estará bien.

respondido por el random65537 06.09.2013 - 23:49

fuente

Lea otras preguntas en las etiquetas tls certificates certificate-authority dns-domain sub-domain

¿Son seguros mis datos firmados por RSA? ¿Cómo puedo asegurarme de que mi empleador anterior ya no tenga acceso a mi computadora? [cerrado]

score 3 · Accepted Answer

Sí. Un ejemplo:

blog.torproject.org tiene un certificado sin comodín en 38.229.72.9

www.torproject.org utiliza * .torproject.org en cinco máquinas aparentemente distintas 38.229.72.16 38.229.72.14 93.95.227.222 86.59.30.40 82.195.75.101

research.torproject.org utiliza * .torproject.org en 38.229.72.14

Al principio, puedo confundir a las personas (raras) que realmente examinan los certificados, pero a los usuarios no les importa.

No se me ocurre ninguna buena razón para tener ambos certificados en un servidor.

No puedo imaginar ninguna forma general de que una CA sepa si otra CA emitió un certificado superpuesto. Dudo seriamente que puedas obtener cualquiera de ellos para compartir información sobre los clientes entre sí.