¿Debería compartirse un certificado de comodín ssl con una organización diferente que alberga un subdominio?

He tenido que hacer esto antes con Marketo y algunas otras empresas. En estas situaciones, cree un nuevo certificado de comodín utilizando un subdominio y envíeles ese par de certificado / clave. De esa manera, si están comprometidos de alguna manera, puede revocar ese único certificado y eliminar ese subdominio. Esta es una forma bastante común de solucionar estos problemas.

Ejemplo:

• Su comodín existente: * .company.com
• Para el canal de marketing: crea * .campaign.company.com (dales esto)

Mi advertencia: ninguna solución de marketing con la que he trabajado realmente ha necesitado un comodín completo para hacer su trabajo y es posible que su administración sea simplemente perezosa. Pregunte si hay nombres específicos que estén buscando y, en ese caso, certificado SAN.

Nunca permitas que otra compañía construya un certificado contra tu nombre de dominio. A) No pueden / no deberían poder hacerlo a menos que utilicen una CA horrible, y B) no necesitan seguir sus requisitos de cumplimiento con respecto a SSL.

-Chase

1. NO! Ahora ha compartido su clave con alguien en quien no puede confiar para mantenerla segura.

2. YES! De esta manera, si su clave se ve comprometida o su clave se ve comprometida, la otra clave es segura, y también lo son esos sistemas / información.

3. YES! En este punto, todavía es usted quien paga el costo de la clave y ellos la usan. Seis de uno, pero ningún correo electrónico al otro. Esta sería la ruta recomendada, sin embargo, ya que evita que tengas que enviarles la clave de alguna manera, y que se pierda / dañe / robe en la transmisión.