Eu tenho um consultor de segurança que está me dizendo que não podemos usar certificados SSL curinga por motivos de segurança. Para ser claro, eu prefiro usar certificados únicos ou certificados com vários domínios (SAN). No entanto, precisamos do servidor (plesk) para o servidor 100s de subdomínios.
Com base em minha pesquisa, a principal razão pela qual o site de pessoas por não usar curinga é o seguinte, que parece vir da verisign:
- Segurança: Se um servidor ou subdomínio estiver comprometido, todos os subdomínios podem estar comprometidos.
- Gerenciamento: se o certificado curinga precisar ser revogado, todos os subdomínios precisarão de um novo certificado.
- Compatibilidade: Certificados curinga podem não funcionar perfeitamente com
configurações mais antigas de servidor-cliente. - Proteção: Os certificados SSL VeriSign Wildcard não são protegidos pela garantia estendida do NetSure.
Como a chave privada, cert e subdomínio existirão no mesmo servidor ... a substituição seria tão simples quanto substituir esse certificado e afetar a mesma quantidade de usuários. Portanto, existe outro motivo para não usar um certificado curinga?