ssl多域网站

Question

我们需要使用SSL保护多语言web应用程序(注册、登录等)。但是，这个应用程序由不同的域名访问，每种语言(domainName.co.uk、domainName.fr、domainName.it等)都有一个域名。我们正在寻找最简单、最便宜的解决方案。我们不想为每个域名购买证书。有人有主意了吗？web服务器: IIS 6，谢谢

Answer 1

您可以从多个证书颁发机构购买多域证书，包括被称为多域证书或UCC证书的GoDaddy。

Answer 2

您可以购买一个“通配符域名证书”，这样它将涵盖*.whatever.com这些证书是几百美元。好处是它覆盖的子域没有限制。

如果你有一个乱七八糟的TLD，我建议转发到一个“安全”的服务器上进行会话。请记住，整个会话必须通过ssl进行保护，否则就没有意义。您的cookie值将被泄露，攻击者无需用户名/密码即可进行身份验证。这一点在OWASP2010 A3的前10名中有更详细的描述：“身份验证和会话管理中断”。

另一种选择是，一些证书颁发机构提供数量折扣，但在成本方面，你仍然会被强奸。

Answer 3

UCC似乎不同于MDC，我还在研究这是什么，但在Comodo的网站http://www.comodopartners.com/products.html上，他们似乎暗示UCC更适合微软的exchange和office通信服务器。

我不认为goDaddy提供多域证书。有人能解释一下UCC和MDC之间的区别吗？