我有一个网站,直到最近,所有HTTP都被要求添加SSL证书,因为在主页上有一个关于MIM攻击的login小程序。 我买了证书,但意识到在HTML中有很多协议特定的链接。 我知道使用协议相对链接是一个build议的技术,但这意味着我链接到一个JS包括或图像我的每个站点也需要一个证书,对吗? 如果每个包含来自同一个域,但我有多个域,并且包含跨越其中的几个域,我认为通配符证书可能会有用,所以我不能只有CN = *。mydomain.com
我该如何处理? RHEL 6,Apache 2.2.15(RHEL backported版本),启用了SNI,mod_ssl等
所有内容都需要通过HTTPS提供,以避免警告。 如果攻击者仍然可以进行MITM攻击并改变你正在加载的jQuery js,那么SSL会有什么好处呢? 他们仍然可以通过JavaScript来改变一切。
所以你的select是:
移动/复制一切到同一个域。 通过移动文件,反向代理或其他技巧。
为每个域获取单独的SSL证书(如果它们在同一台服务器上,通常也意味着单独的IP地址)
获取SAN(使用者替代名称)证书。 这使您可以拥有一个涵盖多个指定域和/或子域的证书。 有多less个域取决于提供商以及您支付多less。 它们通常可以与通配符组合以涵盖所有子域。