Un certificate SSL avec le nom commun example.com fonctionne-t-il pour example.com/app1/payment?

Je suis nouveau sur les certificates SSL et leur configuration. Je n'ai trouvé aucun détail à ce sujet, alors je me request ce qui peut être une question simple.

Je vais order un certificate SSL, donc je souhaite savoir si un certificate SSL avec le nom commun spécifié example.com fonctionne également pour example.com/app1/payment .

2 Solutions collect form web for “Un certificate SSL avec le nom commun example.com fonctionne-t-il pour example.com/app1/payment?”

Oui. Le domaine doit correspondre au CN spécifié dans le cert. Les certificates SSL n'ont rien à voir avec le rest de l'URL.

La réponse de l'EEAA est correcte, donc je ne vais pas répéter cela, mais il y a beaucoup à append sur le sujet de SSL / TLS.

Un certificate pour example.com ne correspond pas nécessairement à www.example.com car ce sont des domaines différents . La plupart des fournisseurs incluront automatiquement le sous-domaine www tant que nom alternatif du sujet lors de la génération de votre certificate (même les CA complètement gratuites telles que StartCom, faites-le), mais vous devez vous assurer qu'elles le font réellement avant de leur requestr de générer le certificate.

Vous pouvez acheter un certificate SAN (également appelé UCC ou Certificat de communications unifiées) qui vous permettra d'avoir plus que le seul sous-domaine dans le même certificate, de sorte que vous pouvez acheter un certificate pour correspondre à example.com , www.example.com , shop.example.com et login.example.com . Vous pouvez même avoir d'autres domaines inclus dans un certificate SAN, de sorte que le même certificate peut couvrir example.net , example.info et example.co.uk (et les sous-domaines pour tous ceux-ci, même si d'autres domaines vous coûteront plus cher) .

Alternativement, vous pouvez acheter un certificate SSL générique qui couvre chaque sous-domaine pour un seul domaine.


Que vous obteniez un certificate de domaine unique, un certificate SAN ou un certificate générique, trois types de validation vous permettent:

  1. Les certificates validés par domaine sont le type le plus rapide et le less cher. L'autorité de certificateion vérifiera que vous contrôlez le domaine pour lequel vous souhaitez get le certificate, généralement en envoyant un courrier électronique à l'une des adresses courrielles standard (telles que postmaster@example.com ) dans ce domaine et en vérifiant que vous l'avez reçu. Ce sont bien si votre site est votre principal point d'autorité. Google utilise des certificates validés par domaine.
  2. Les certificates validés par l'organisation prendront plus de time pour traiter et coûteront plus cher, car ils doivent vérifier que le domaine en question correspond à une adresse physique appartenant à l'organisation dont le nom figure sur le certificate. Cela peut souvent être accompli avec un appel téléphonique automatisé et peut être assez rapide.
  3. Les certificates de validation étendue (ou EV ) prennent plusieurs mesures de plus en plus et visent à établir l'identité juridique et l'autorité appropriée pour get le certificate SSL. Ce sont les certificates qui transforment la barre d'URL de votre browser en vert. Inutile de dire qu'ils coûtent un peu plus cher. Les caractères generics ne sont pas disponibles dans les certificates EV.

Le encryption utilisé est le même dans tous ces certificates. Le niveau de security fourni dépend de la taille de key que vous choisissez (vous devez choisir 2048), les numbers et les versions du protocole SSL que votre server Web prend en charge (cela peut être modifié dans votre configuration). Le hasard principal ici est de ne pas supporter les calculs plus anciens et les plus faibles et les versions .

Quand il est time d'aller faire du shopping, SSLShopper est l'endroit idéal pour le faire.

  • La mise à niveau de la bibliothèque SSL ne se dégrade pas
  • Windows 2008 R2 Standard server - comment désactiver RC4
  • Apache SSL ne fonctionne pas
  • Apache SSL VirtualHosts sur une seule adresse IP utilisant un certificat UCC / SAN
  • HAPROxy - sécurisation des connections TCP entrantes
  • Elasticsearch sur EC2, server web sur les ports Heroku // EC2 uniquement accessibles depuis Heroku
  • Apache ne s'arrête pas / commence gracieusement
  • Le certificate SSL godaddy montre le nom de domaine au lieu du nom complet de l'entreprise
  • après avoir activé mod ssl apache cesse d'écouter sur le port 80
  • La meilleure façon de gérer SSL sur les sites de production et de mise en scène
  • Comment puis-je utiliser IPTABLES pour créer un passage HTTPS (443) autour de Squid?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.