[SSL] Multi-domain vs. wildcard - Internet en hosting

zaterdag 3 januari 2015 20:03

Acties:

Yoshis before Hoshis

Topicstarter

Ik ben op zoek naar een SSL certificaat voor 1 van de domeinen die ik beheer.

Alleen, heeft dit domein niet alleen een www.domein.com, maar ook cdn.domein.com. Dus moet er uiteraard een SSL komen voor meerdere domeinen.

Nu vind ik veel "multi-domain" certificaten ("Up to 100 domains"), maar ook wildcard certificaten.

Wat is het verschil nu precies? Ik kan nergens het antwoord vinden of ik een "multi-domain" kan gebruiken voor beide subdomeinen, of dat een wildcard hier op z'n plaats is.

Het beste antwoord dat ik vind is dat ik zou moeten kiezen voor losse certificaten per subdomein. (tot 10 subs is dit te verantwoorden).

Echter, is een multi veel goedkoper en ik wil m'n klant niet opzadelen met onnodige kosten.

[ Voor 19% gewijzigd door Firesphere op 03-01-2015 20:05 ]

I'm not a complete idiot. Some parts are missing.
.Gertjan.: Ik ben een zelfstandige alcoholist, dus ik bepaal zelf wel wanneer ik aan het bier ga!

zaterdag 3 januari 2015 21:11

Acties:

rnark

Het voordeel van een wildcard is dat je in de toekomst onbeperkt subdomeinen kan toevoegen, bij een multi-domain certificaat zul je dan een nieuw certificaat aan moeten vragen. Volgens mij kan je beide gebruiken.

zaterdag 3 januari 2015 21:36

Acties:

ANdrode

Dit zijn verschillende prefixes voor hetzelfde domein. Er staat een mooi stukje hierover in de apache wiki.

Gebruiken de clients die een verbinding met de server maken een recente SSL implementatie? Misschien kan je hetzelfde gedrag krijgen met Server Name Inidcation en een certificaat per service.

Voor moderne clients (Ik ga er even vanuit dat je IE 6 kan negeren en SSLv3 uit zet) kan je dan ook meerdere domeinen op één IP hosten.

Dit wordt tegenwoordig steeds vaker gebruikt. Dit doet Cloudflare bijvoorbeeld ook.