¿Debería compartirse un certificado de comodín ssl con una organización diferente que alberga un subdominio?

7

Estamos hospedando nuestro propio sitio seguro con un certificado comodín. Sin embargo, estamos trabajando con una compañía de marketing que proporciona páginas de destino en subdominios de nuestro dominio, en direcciones IP proporcionadas por su ISP. Es posible que quieran asegurar esas páginas de destino.

Por lo tanto, el plan podría ser permitirles usar nuestro certificado comodín en sus servidores.

  1. ¿Es esta una buena idea?
  2. ¿Sería mejor obtener otro certificado para compartir con esta otra compañía?
  3. ¿Deberían obtener su propio certificado, ya que estaría alojado en sus servidores y quizás solo nos facturaría el costo?
pregunta Gerard ONeill 19.10.2015 - 20:47
fuente

2 respuestas

7

He tenido que hacer esto antes con Marketo y algunas otras empresas. En estas situaciones, cree un nuevo certificado de comodín utilizando un subdominio y envíeles ese par de certificado / clave. De esa manera, si están comprometidos de alguna manera, puede revocar ese único certificado y eliminar ese subdominio. Esta es una forma bastante común de solucionar estos problemas.

Ejemplo:

  • Su comodín existente: * .company.com
  • Para el canal de marketing: crea * .campaign.company.com (dales esto)

Mi advertencia: ninguna solución de marketing con la que he trabajado realmente ha necesitado un comodín completo para hacer su trabajo y es posible que su administración sea simplemente perezosa. Pregunte si hay nombres específicos que estén buscando y, en ese caso, certificado SAN.

Nunca permitas que otra compañía construya un certificado contra tu nombre de dominio. A) No pueden / no deberían poder hacerlo a menos que utilicen una CA horrible, y B) no necesitan seguir sus requisitos de cumplimiento con respecto a SSL.

-Chase

    
respondido por el user89449 19.10.2015 - 21:23
fuente
3
  1. NO! Ahora ha compartido su clave con alguien en quien no puede confiar para mantenerla segura.

  2. YES! De esta manera, si su clave se ve comprometida o su clave se ve comprometida, la otra clave es segura, y también lo son esos sistemas / información.

  3. YES! En este punto, todavía es usted quien paga el costo de la clave y ellos la usan. Seis de uno, pero ningún correo electrónico al otro. Esta sería la ruta recomendada, sin embargo, ya que evita que tengas que enviarles la clave de alguna manera, y que se pierda / dañe / robe en la transmisión.

respondido por el Robert Mennell 19.10.2015 - 20:57
fuente

Lea otras preguntas en las etiquetas