¿Se deberían usar certificados SSL separados para el front-end y el back-end?

Navega tus respuestas
0

Tengo un sitio web alojado por Apache en un servidor Linux. También tengo un back-end / API Node.js que está alojado en el mismo servidor, que sirve a todas las solicitudes del front-end. Hoy configuré SSL para el front-end y obtuve el error de que una solicitud al back-end no era sobre SSL y, por lo tanto, estaba bloqueada.

Ahora estoy en el proceso de configurar SSL para mi back-end, pero me pregunto algo: ¿Necesito un certificado separado para mi back-end o está bien compartirlo entre las dos aplicaciones?

Al pensar en esto, surgió otra pregunta: se emite un certificado SSL para un nombre de dominio. Mi back-end no está alojado en ningún dominio, solo en mi servidor. ¿Necesito registrarlo en un subdominio para poder implementar SSL para él?

    
pregunta NG. 22.11.2017 - 15:09
fuente

1 respuesta

0

En cuanto a la pregunta "¿Debería uno usar certificados SSL separados para el front-end y el back-end?", la respuesta es NO

  

Certificados Secure Sockets Layer (SSL), a veces llamados digitales   certificados, se utilizan para establecer una conexión encriptada entre un   navegador o la computadora del usuario y un servidor o sitio web. La conexión SSL   protege datos confidenciales, como información de tarjetas de crédito, intercambiados   Durante cada visita, que se denomina sesión, desde ser interceptado.   de partes no autorizadas.

¿Por qué? Porque, como ha dicho, ambos se ejecutan en el mismo servidor . Aunque puede usar múltiples certificados SSL en diferentes subdominios, pero por lo general es el MEJOR para mantener un certificado SSL por dominio.

    
respondido por el Sec Karma 22.11.2017 - 16:50
fuente

Lea otras preguntas en las etiquetas

Reaver no puede inicializar mi red Lista de verificación para revisar un conjunto de características de la aplicación desde una perspectiva de seguridad