Vários certificados SSL privados em um único plano de hospedagem compartilhada? [fechadas]

Recentemente, entrei em contato com meu provedor de hospedagem compartilhada sobre a configuração de SSL privado para alguns dos meus sites. Eu tenho vários sites hospedados no mesmo plano (o plano permite domínios ilimitados). No entanto, me disseram que, como é uma hospedagem compartilhada e, finalmente, cada site é executado a partir do mesmo endereço IP, eu poderia instalar apenas um único certificado e proteger apenas 1 dos meus sites (já que cada certificado requer um IP dedicado).

A outra opção que eles me deram foi usar um certificado compartilhado; isso é inaceitável, pois o navegador geraria um aviso de certificado. Minha pergunta é: isso é típico de provedores de hospedagem compartilhada ou eu poderia encontrar um que me permita vários certificados privados? Atualmente, estou desenvolvendo vários sites e gostaria de manter os custos no mínimo, motivo pelo qual ainda não estou atualizando para o VPS ou hospedagem dedicada. Obrigado.

As informações fornecidas pelo seu provedor de hospedagem compartilhada eram realmente precisas.

O tráfego baseado em SSL deve ser vinculado a um único endereço IP para que o handshake SSL inicial e a conexão criptografada possam ser estabelecidos. Isso tudo é feito antes que o servidor da Web seja apresentado ao URI solicitado. Por esse motivo, você pode ter apenas um certificado vinculado a cada endereço IP. Embora você possa ter domínios ilimitados vinculados a um único endereço IP que impede uma instalação de certificado SSL.

Muitos provedores compartilhados permitirão que você pague por um endereço IP adicional em certos planos de hospedagem compartilhada para permitir a utilização de certificados SSL. Você pode achar que seu provedor realmente oferece isso, mas pode estar disponível apenas em outro plano, pois isso seria considerado um serviço mais avançado e, portanto, pode não estar disponível em um plano de hospedagem mais simples.

Edit: Esta pergunta é de 2009, quando a resposta (abaixo) estava correta. Se as pessoas encontrarem essas informações agora, é mais ou menos irrelevante:

A pergunta é sobre SSL e a limitação que você declarou sobre SSL estava e ainda está correta. No entanto, todo mundo está usando TLS agora e a Indicação de nome de servidor (SNI) está amplamente disponível, resolvendo exatamente esse problema. É claro que você ainda pode continuar usando certificados curinga, mas também são possíveis certificados individuais para cada host TLS .

Isso não ajuda na situação da pergunta original de 2009, mas atualiza a resposta para ser mais relevante no momento da edição de 2015

Resposta original de 2009:

As informações sobre 1 ponto de extremidade https por IP estão corretas. O protocolo é tal que a criptografia é iniciada antes do cliente e do servidor negociarem o URL, que seria necessário para o VirtualHosts ativar o SSL. A chave / certificado dependeria do URL - também conhecido como nome do host - para configurar vários certificados em um IP, mas será usado antes que o servidor saiba qual URL está prestes a ser contatado.

Entendo que o protocolo está sendo trabalhado, mas atualmente não há solução para esse problema - pelo menos geralmente não está disponível.

Atualização: Se você obtiver apenas 1 IP para si mesmo, poderá usar certificados curinga. Basicamente, eles certificam a identidade não para www.example.com, mas para * .example.com, para que você possa ter vários hosts compartilhando o mesmo IP sem nenhum aviso gerado no navegador.

Existem apenas duas maneiras de ter vários domínios protegidos que usam o mesmo IP. Use portas de serviço diferentes para cada certificado (essa opção é uma porcaria) ou encontre uma CA que permita SubjectAltName nos certificados.

Com SubjectAltName, você pode definir quantas entradas DNS por certificado desejar. Ou seja, um certificado autentica vários domínios. Isso está além dos curingas, pois os domínios não precisam ter nada em comum. Como exemplo disso, você pode conferir o CAcert, que permite isso.

Esse não é mais o caso, ao usar o Apache 2.2.12 implementando o SNI, um único endereço não é mais necessário por certificado. Esperamos ver agora mais disso disponível para hospedagem compartilhada.

https://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm

Se você puder encontrar um host compartilhado que lhe fornecerá vários IPs, poderá obter vários certificados, mas você não pode realmente (como eu o entendo) ter vários certificados no mesmo endereço IP, a menos que seja compartilhado.

Se você quer algo mais econômico (e não tem medo de fazer um pouco do seu próprio trabalho de configuração), pode olhar para a nuvem do rackspace (anteriormente Mosso, semelhante ao EC2, um pouco mais barato ... você poderia teoricamente, execute um servidor de desenvolvimento por cerca de US $ 15 por mês): http://www.rackspacecloud.com

[ATUALIZAÇÃO] Ainda não há representante suficiente para comentar, mas, conforme indicado abaixo, você pode tecnicamente obter um certificado curinga, válido para todos os subdomínios de um domínio (* .example.com, que inclui www.example.com). No entanto, isso não funciona com vários domínios, você ainda precisará de vários endereços IP pelos motivos explicados por Olaf.

Essa não é uma resposta tão útil no momento, mas, no futuro, você poderá usar a Indicação de nome de servidor , que usa uma extensão no protocolo TLS para enviar o nome do servidor como parte do handshaking TLS. Está especificado no RFC3546 . Infelizmente, não é muito bem suportado. O OpenSSL não o habilita por padrão até o 0.9.8j, lançado há 5 meses. O IE no Windows XP não suporta, mas o Vista. E o IIS simplesmente não suporta isso. Até que todos os seus usuários no XP desapareçam e seu provedor de hospedagem atualize seus servidores, não há muito o que fazer.

É verdade que você não pode ter vários certificados SSL para um único IP.

No entanto, é tecnicamente possível obter um certificado válido para domain1.example.org domain2.example.com etc ...

Aqui está um exemplo.

Seu host não permite que você tenha IPs dedicados. Você deve encontrar um host que permita comprar um plano com hospedagem compartilhada, mas IPs dedicados. Estamos fazendo isso com o Server Intellect www.serverintellect.com, por exemplo, agora. Basicamente, eles apenas cobram uma pequena taxa separada para cada IP dedicado necessário.

Implantei com êxito vários certificados SSL em um host único, mas dedicado, usando o alias de IP. Como isso pode ou deve ser usado em um plano de hospedagem compartilhada, não posso responder. Eu achei este artigo no IBM Developerworks muito informativo.