当前位置：文江博客话题详情

HTTPS SSL ssl-certificate

多域 SSL？

发布于 2024-10-19 00:16:48 字数 155 浏览 11 评论 0 原文

一位同事告诉我，当您通过 SSL 访问网站时，证书不再保证您实际上正在与预期的收件人打交道。这是由于所谓的“多域 SSL 证书”造成的。快速的谷歌搜索似乎表明这些存在 - 但我总是有这样的印象：SSL 提供了加密和身份验证。现在不再是这样了吗？这肯定是朝着错误方向迈出的一步吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

無處可尋 2024-10-26 00:16:48

有通配符证书，它允许一个域中的所有主机都被同一证书覆盖。颁发它们的成本更高（因为 CA 赚的钱不会像您订购多个单独的单域证书那样多），但是当您需要使用 ssl 覆盖域中的多个主机名时，它可以相当节省。

正确颁发的证书将至少覆盖一个主机名，例如 www.example.com。并且使用通配符，可以覆盖*.example.com。

SSL 本身不保证任何身份识别 - 只是链接被加密。任何证书都可以为您做到这一点 - 即使是自签名的证书。您通过“商业”证书获得的是（理论上）值得信赖的第三方，该第三方表示“我们已验证颁发此 www.example.com 证书的人确实是 www.example.com”

回复收藏 0 原文

知足的幸福 2024-10-26 00:16:48

除了给出的答案之外，我还想补充一些关于 SAN（多域 SSL）的观点。首先，通配符不是多域 ssl，它只保护无限的子域，正如 Marc 已经解释的那样。

要保护多个域，例如：

domain.net
domain.com
mail.domain.com
newdomain.com

您需要 SAN 证书，起价仅为 60 美元。

In addition to given answer, i would like to add few points about SAN (multidomain SSL). First of all, wildcard is not a multi-domain ssl, it only protects unlimited sub-domains as already explained by Marc.

To protect multiple domains like:

domain.net
domain.com
mail.domain.com
newdomain.com

you will require SAN certificates that start from just $60.

回复收藏 0 原文

花想c 2024-10-26 00:16:48

您可以按照文档使用 ssl 的多域

回复收藏 0 原文

~没有更多了~

关于作者

终止放荡

暂无简介

文章

25 人气

关注发私信

友情链接

文江博客

多域 SSL？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

佚名

羁客

天天爱笑的徐老师

星

夏日落

隐诗

友情链接

多域 SSL？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

佚名

羁客

天天爱笑的徐老师

星

夏日落

隐诗

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。