Mecanismos para ofrecer https baratos a todos los dominios .wiki de segundo nivel

Navega tus respuestas
1

Estoy trabajando con el registro para .wiki, un nuevo dominio genérico de nivel superior configurado para disponibilidad pública en junio de 2014. Vamos a regalar wikis alojados a los registrantes de dominios .wiki y me gustaría use solo https en todos los tableros en estos wikis.

Comprar un certificado ssl para cada dominio de segundo nivel tiene un costo prohibitivo y veo desde ¿Se puede emitir un certificado SSL comodín para un dominio de segundo nivel? que los navegadores web rechazan * .tld certs.

Controlamos los servidores de nombres y los servidores web para todos los .wikis que alojamos y estamos preparados para el trabajo preliminar (por ejemplo, convencer a los fabricantes de navegadores para que admitan un certificado * .wiki).

¿Qué mecanismos puedes pensar que nos permitan ofrecer https a bajo costo en una amplia franja del espacio * .wiki?

    
pregunta Brandon CS Sanders 21.02.2014 - 02:21
fuente

2 respuestas

1

Su mejor apuesta es acercarse a una autoridad de certificación para obtener un certificado de firma con autoridad para ese TLD. Deben poder emitirle un certificado intermedio, pero tendrá que estar preparado para asumir el nivel de seguridad de CA para hacerlo. También puede intentar establecerse como su propia CA, pero probablemente sea más costoso.

    
respondido por el AJ Henderson 21.02.2014 - 03:35
fuente
2

No creo que esto vaya a funcionar. Algunos de los nombres de host bajo .wiki estarán bajo su control. Pero un certificado de comodín para el TLD le permitiría enmascararse como el servidor autorizado para cualquiera .wiki nombre de host, incluso para los que no proporciona alojamiento.

    
respondido por el Stephen Touset 21.02.2014 - 03:02
fuente

Lea otras preguntas en las etiquetas

¿Puede alguien explicar cómo usar un certificado de cliente X509 para autenticar de forma segura a un usuario? Recuperar contraseña RAR a través de archivo extraído