我们需要使用SSL(注册,登录,..)来保护多语言的Web应用程序。但是,此应用程序可通过不同的域名进行访问,这些域名完全是每种语言的域名(domainName.co.uk,domainName.fr,domainName.it等)。我们正在寻找最简单,最便宜的解决方案。我们不想为每个域名购买证书。有人有一个想法? 网络服务器:IIS 6 谢谢ssl多域名网站
Q
ssl多域名网站
4
A
回答
1
您可以购买一个“通配域名证书”,因此它将覆盖*.whatever.com
这些证书是几百美元。好处是它涵盖的子域没有限制。
如果你有TLD的混乱,我建议转发到会话的“安全”服务器。记住整个会话必须通过ssl保护或没有意义。您的cookie值将被泄露,并且攻击者无需用户名/密码即可进行身份验证。这在Owasp 2010年A3的前10名中更为详细:“认证和会话管理失效”。
另一种选择是某些证书颁发机构提供数量折扣,但您仍然会因成本而被强奸。
2
您可以从多个证书颁发机构(包括称为多域证书或UCC证书的GoDaddy)购买多域证书。
0
UCC似乎与MDC不同,我仍在研究这是什么,但在Comodo的网站http://www.comodopartners.com/products.html上,他们似乎暗示UCC更适合用于微软交换和办公室通信服务器。
我不认为goDaddy提供多域名证书。有人可以阐明UCC和MDC之间的区别吗?
相关问题
- 1. SSL用于多个网站
- 2. 多个域名网站设计决策
- 3. 同一网站的多个域名
- 4. 带子域名的多语网站
- 5. Grails - 多个域名,相关网站
- 6. Favicon.ico在多个域名网站?
- 7. session_set_cookie_params在多个域名网站上
- 8. WordPress网站域名打开旧网站域名
- 9. 多区域网站
- 10. 新网站域的新SSL证书
- 11. 一个网站的多个IP +域+ SSL证书
- 12. htaccess多域网站上的SSL重定向
- 13. 帮助与Facebook网站网址/网站的域名(使用域名转发)
- 14. Azure网站SSL
- 15. 多域SSL?
- 16. haproxy动态SSL配置多个域名
- 17. 适用于太多域名的SSL
- 18. Jupyterhub子域名和多个SSL证书
- 19. .htaccess规则:多个域名到一个SSL域名
- 20. Google AppEngine:一个网站的多重域名网址
- 21. 多个SSL IIS网站发布
- 22. reCaptcha和SSL网站
- 23. 在IIS中使用多个启用SSL的网站测试SSL
- 24. 多语言网站名称
- 25. 两个域名,一个网站,一个SSL结帐。如何获取饼干?
- 26. 将电子邮件域名与网站域名进行比较
- 27. 进入新域名时使用旧域名的网站
- 28. Multilang WordPress的网站与域名和子域名
- 29. cpanel中的主域名与实际网站域名不同
- 30. 如何获取Google Apps主域名和次域名网站
他似乎完全分开域名,而不是子域名 – WalterJ89 2010-04-15 00:05:02
然后他将不得不购买完全独立的证书。一些公司提供数量折扣。 – rook 2010-04-15 00:07:53
不,您可以在单个证书中获得多个不相关的域。请参阅http://help.godaddy.com/article/3908。 GoDaddy每年最多为五个域名收取90美元,约为10个域名的两倍,等等。其他CA也是类似的。 – 2010-04-15 00:35:16