WebサイトでHTTPSを有効にしています。 Webサイトがあります。それをexample.com
と呼びましょう。これは www.
プレフィックスの有無にかかわらず使用可能 です。
今はできるよ:
example.com
に1つのSSL証明書を要求し、www.example.com
に別のSSL証明書を要求します。またはexample.com
の- SAN でwww.example.com
の単一のSSL証明書を要求します。セキュリティの観点から、どちらのソリューションも問題ないことを認識しています(だから、security.stackexchange.comではなく、ここでこの質問をします)。証明書の更新は自動化され、証明書自体は無料です(Let's Encryptを使用)。
一方のオプションをもう一方よりも好む理由はありますか?
Example.comの証明書を1つ注文するだけです。 wwwはその一部であるか、デフォルトで含まれています。他のサブドメイン、つまりserver.example.comが必要な場合は、ワイルドカードドメイン証明書[* .example.com]が必要か、余分なドメインをカバーするために2つを注文する必要があります。これがあなたの質問に答えることを願っています。
あるオプションを他のオプションよりも優先する理由はありますか?
Let's Encryptを使用し、各証明書に単一ドメインのwwwバージョンとwww以外のバージョンのみがリストされていると仮定すると、SAN証明書を使用する唯一の欠点は、いくつかの可能性です 互換性の問題ほとんどの場合、2003年以前の古いブラウザで 。
良い面としては、各プライマリドメインに対して自動化する証明書は1つだけです(例:[www。] example.com)。ただし、更新が必要な場合に備えて、真のサブドメイン(たとえばsub.example.com)に対して個別の証明書が必要になる場合があります...これは、利益の点でトスップになる可能性があります。
純粋に個人的な意見として、ブラウザの互換性が優先されない限り、このインスタンスでSAN証明書を使用しない理由はないと思います。