首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >ssl多域网站

ssl多域网站
EN

Stack Overflow用户
提问于 2010-04-15 07:53:30
回答 3查看 240关注 0票数 4

我们需要使用SSL保护多语言web应用程序(注册、登录等)。但是,这个应用程序由不同的域名访问,每种语言(domainName.co.uk、domainName.fr、domainName.it等)都有一个域名。我们正在寻找最简单、最便宜的解决方案。我们不想为每个域名购买证书。有人有主意了吗?web服务器: IIS 6,谢谢

EN

回答 3

Stack Overflow用户

回答已采纳

发布于 2010-04-15 08:38:59

您可以从多个证书颁发机构购买多域证书,包括被称为多域证书或UCC证书的GoDaddy。

票数 2
EN

Stack Overflow用户

发布于 2010-04-15 08:02:20

您可以购买一个“通配符域名证书”,这样它将涵盖*.whatever.com这些证书是几百美元。好处是它覆盖的子域没有限制。

如果你有一个乱七八糟的TLD,我建议转发到一个“安全”的服务器上进行会话。请记住,整个会话必须通过ssl进行保护,否则就没有意义。您的cookie值将被泄露,攻击者无需用户名/密码即可进行身份验证。这一点在OWASP2010 A3的前10名中有更详细的描述:“身份验证和会话管理中断”。

另一种选择是,一些证书颁发机构提供数量折扣,但在成本方面,你仍然会被强奸。

票数 1
EN

Stack Overflow用户

发布于 2011-09-26 21:15:32

UCC似乎不同于MDC,我还在研究这是什么,但在Comodo的网站http://www.comodopartners.com/products.html上,他们似乎暗示UCC更适合微软的exchange和office通信服务器。

我不认为goDaddy提供多域证书。有人能解释一下UCC和MDC之间的区别吗?

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/2641832

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档