web-dev-qa-db-ja.com

SSLとドメインマスキング

わかりました、私のシナリオは興味深いです。私がやりたいのは、特定のURLに対して複数のサブドメインを作成することです。たとえば、subdomain1.domain.comとsubdomain2.domain.comです。 domain.comの無制限のサブドメインを変換するSSL証明書を購入する予定です。ただし、これらをサブドメインとして表示したくないので、それぞれに独自のURLを指定します。このために、URLマスキングを使用する予定です。つまり、いつでもサブドメインアドレスにアクセスして、その上にマスクされているそれぞれのドメイン名と同じコンテンツが表示されるのを見ることができます。

他のドメイン名自体にはSSL証明書が表示されないことは知っていますが、実際にはSSL認定されたサブドメイン上にあることを考えると、データは引き続き安全ですか?これはURLマスキングのみであることを忘れないでください。

私の論理は、それがそうであることを示していなくても、そうなるということは正しいですか?つまり、subdomain1.domain.comにアクセスすると、証明書が表示されます。ただし、それぞれのマスクされたURLにアクセスした場合は違います。

1
roxics

証明書を持っていないドメインの「SSLを破る」ことは機能であり、バグではないことがわかります。

複数のホスト名に対して1つの証明書が必要な場合は、次の2つの方法があります。

  • ワイルドカード証明書、ただし 使用はお勧めしません
  • 証明書内の複数のサブジェクト代替名(ホストごとに1つ)。

マスクしたいドメインの数の証明書を取得できる場合は、サーバー上でローカルにリバースHTTPプロキシとして「URLマスキング」を実行することもできます。このアプローチでは、他の証明書を使用して他のドメインに拡張する必要がある場合にも、柔軟性が向上する可能性があります(複数のIPアドレスを持っているか、SNIを使用できる場合)。

1
Bruno

私自身の質問に答えてみましょう。少し調べてみると、ドメインマスキングが実際にSSL暗号化を破ることがわかりました。それは本当にひどいです。何千ものドメイン名を安価に保護する方法がわからないからです。ホストされたeコマースサイトはどのようにそれを行いますか?

さらに悪いことに、これらのさまざまなドメイン名間でセッションを維持する必要があります。つまり、1つのメインURLのマスクされたサブドメインである必要があります。

インターネットは私がやりたいことのために設定されていません。ドメインマスキングだけがSSLを壊さなかった場合。

0
roxics