Ciao a tutti, sono in procinto di acquistare dei certificati SSL ma avrei bisogno di una info, il percorso che mi serve proteggere è secure.nomedominio.com, ma se un domani volessi anche un altra zona sicura che si chiama login.nomedominio.com devo acquistare un nuovo certificato calcolando che il dominio rimane lo stesso?
ciao, il certificato ssl si associa all'ip che deve essere unico e non condiviso.
Strumenti per il tuo business .:: www.kaegiscomunicazione.com ::. Comunicazione e Marketing
Non è vero, puoi acquistare certificati SSL (detti WildCard) che gestiscono tutti i sottodominiOriginariamente inviato da tony6b
ciao, il certificato ssl si associa all'ip che deve essere unico e non condiviso.
pippo.dominio.com
pluto.dominio.com
paperino.dominio.com
etc
e non è necessario che abbiano lo stesso IP (io stesso l'ho fatto per la mia azienda con due domini che sono su due IP statici pubblici diversi)
buono a sapersi, dove li hai presi?
Strumenti per il tuo business .:: www.kaegiscomunicazione.com ::. Comunicazione e Marketing
I certificati WildCard li forniscono più o menu tutti, dipende da quanto vuoi spendere (quelli Verisign ad esempio sono molto costosi)
Ci sono anche della Comodo, RapidSSL, GoDaddy, etc
Io ho preso quelli "Multiple Domains " della GoDaddy
http://www.godaddy.com/ssl/ssl-certi...s.aspx?ci=8979
Ce ne sono di varie taglie (fino a 5, 10, 15, etc) sottodomini
(se al massimo ne avrai 3 non vale la pena comprare un WildCard che è illimitato...)
Si, io ho un VPS con un unico dominio al suo interno, ma avendo provato i certificati di test (quelli di 15gg verisign o thawte) mi è successo che avendo emesso dal VPS il csr per nomedominio.com quando ho avuto il crt e il ca di test e gli ho inseriti, andando su https://nomedominio.com non mi dava problemi, ma se andavo su https://www.nomedominio.com oppure https://secure.nomedominio.com mi diceva che il certificato era valido solo per https://nomedominio.com ecco perchè queste perplessità
Perchè quello che hai preso è legato solo a "dominio.com"
se prendi uno "multidominio" o addirittura un wildcard avrai sia
dominio.com
che tutti i suoi sottodomini (o un numero pari al taglio del "multidominio" che hai acquistato)
aaaa.dominio.com
bbbb.dominio.com
etc
Wow, non avevo letto le risposte vostre, stavo scrivendo nel mentre
comas17 posso sentirti 2 minuti su msn per chiederti 2 cosine private per avere chiarezza totale?
il mio msn è makoweb[at]liberp[dot]it
Grazie se vorrai dedicarmi due minuti
Mi intrometto alla discussione chiedendoti qualche informazione in merito a questo discorso. Penso di acquistare il certificato che consigli tu, e ho scelto l'offerta Standard SSL Multiple Domains UCC - €62.24/yr che per tre anni costa anche meno, mi sembra buona. Stavo per prendere questo http://www.startssl.com/ che è un certificato EV ma che differenza c'è tra i due visto che il costo è molto diverso?? Come va installato un certificato e soprattutto occorre assegnarlo ad un indirizzo IP diverso della mia macchina ?? GRAZIE MILLEOriginariamente inviato da comas17
I certificati WildCard li forniscono più o menu tutti, dipende da quanto vuoi spendere (quelli Verisign ad esempio sono molto costosi)
Ci sono anche della Comodo, RapidSSL, GoDaddy, etc
Io ho preso quelli "Multiple Domains " della GoDaddy
http://www.godaddy.com/ssl/ssl-certi...s.aspx?ci=8979
Ce ne sono di varie taglie (fino a 5, 10, 15, etc) sottodomini
(se al massimo ne avrai 3 non vale la pena comprare un WildCard che è illimitato...)
Una delle caratteristiche principali dei certificati SSL è il fatto che garantiscono che il sito sia "chi dice di essere"
Quando un normale utente va in un sito https://pippo in cui c'è un certificato rilasciato dalla GoDaddy (ad esempio) è la GoDaddy stessa che "garantisce" che il sito sia davvero "pippo"
Il fatto quindi che chi "garantisce" sia un'azienda più o meno grande e famosa (e quindi a sua volta più o meno considerata degna di fiducia) fa sì che spesso i prezzi possano essere anche molti diversi, pur per certificati "tecnicamente" simili
I certificati EV sono quelli, in parole povere, che fanno diventare verde la barra dell'URL, come ulteriore garanzia, anche "visiva" di sicurezza e quindi spesso costano di più...
L'indirizzo IP a cui tu lo assegni non ha importanza, è evidente che devi essere titolare di uno (o più) indirizzi IP statici, con il loro relativo DNS ( es: www.pippo.com -> 34.34.34.34 ) e lo devi dimostrare (ad esempio GoDaddy ti manda via mail un codice alfanumerico e ti dice di creare una pagina web nel sito www.pippo.com composta solamente da questo codice, se lo puoi fare è prova che al dominio hai accesso tu)
Se fai un certificato wildcard (o di quelli con multipli nomi) oltre ad un nome "principale" (es www.pippo.com) potrai associarne altri "alternative names" (es. aaa.pippo.com, bbb.pippo.com, etc) e lo stesso certificato lo potrai installare anche su server diversi, anche aventi eventualmente indirizzi IP pubblici diversi
Per la "generazione" del certificato devi creare una CSR ed inviarla all'aziend da cui lo compri (es GoDaddy) ed a partire da questa loro ti generano il certificato (alcuni file da installare) e te li inviano
Vedi ad esempio: http://www.instantssl.com/ssl-certif...ficate_5x.html
Prova a dare qualche dettaglio in più di cosa vuoi fare così vediamo se so darti qualche ulteriore dettaglio
Permessi di invio
Rispondi quotando