我正在考虑将多个网站转换为使用UC或多域SSL证书。
我想我只是想知道缺点是什么。 到目前为止,我能find的唯一的是:
我们不涉及私人信息,只是像电子邮件,姓名,组织等信息。我们收集信用卡付款,但数量很小。 这些证书主要用于login。
加上你在那里得到的东西:
我不会重视安全关键的妥协关系; 如果您的Web服务器被攻破并且正在托pipe所有这些站点,那么单独证书的私钥将全部像攻击者一样可以访问,就像单个备用名称证书的密钥一样。
必须考虑性能和更新;
多域SSL证书是stream行的,它们不会暴露我上面描述的通配符证书的安全风险,但是他们有一些自己的问题。 首先,添加到证书中的SAN字段越多,证书越大,大小就会影响网站的性能。 由于必须在加载任何内容之前将证书下载到浏览器,因此您应该对使用的SSL证书的大小特别敏感。 具有5个或10个SAN的多域证书可能没有太大的差别,但是具有50个或100个SAN的多域证书可能对性能有很大的影响。
多域名证书经常更新以添加或删除网站。 每次进行更改时,证书都必须重新发布,并在所保护的所有网站上进行更换。 这些更改可能有风险,并导致您的网站停机。