Recomendaciones de VeriSign para el SSL que pone en ejecucio'n en los servidores múltiples

Deje’s mirar algunas configuraciones comunes del certificado compartido para una infraestructura de la confianza del e-comercio:

  

Reserva a prueba de averías: Servidores redundantes, no usados simultáneamente.

El balancear de la carga: Sitios múltiples con diversos nombres comunes en los servidores múltiples.

El balancear de la carga: Sitios múltiples con el mismo nombre común en los servidores múltiples.

SSL compartido ISP: Un certificado publicado a un dominio’de la ISP s, usado en los servidores múltiples por los sitios múltiples del Web.

recibimiento virtual Nombre-basado: Una ISP o un anfitrión del Web provee de cada cliente recibido un Domain Name único, tal como customername.isp.com[1].

Reserva A prueba de averías

El compartir del certificado es permitido. Sin embargo, cuando el servidor de reserva no está bajo mismo control que el servidor primario, la llave privada no puede ser protegida adecuadamente, y un certificado separado se debe utilizar para cada servidor.

El Balancear De la Carga: Sitios múltiples con diversos nombres comunes

Para evitar que los browsers detecten que el URL del sitio visitado diferencia del nombre común en el certificado, un diverso certificado se debe utilizar para cada combinación conocida de server/domain. Un diverso certificado se debe también utilizar para proteger la seguridad de llaves privadas.

El Balancear De la Carga: Sitios múltiples con el mismo nombre común

En vez de comprometer funcionalidad dominante privada copiando la llave para los servidores múltiples, un diverso certificado se debe utilizar para cada servidor. Cada certificado puede tener el mismo nombre común y el nombre de organización, pero valores de unidad de organización levemente diversos.

SSL Compartido ISP

El SSL compartido ISP evita que los visitantes del sitio verifiquen que el sitio que están visitando es igual que el sitio protegido por el certificado y enumerado en el certificado sí mismo. Cada servidor’del sitio s debe tener su propio certificado. O, los comerciantes deben informar a sus clientes que el cifrado del sitio es proporcionado por la ISP, no el comerciante, y la ISP debe garantizar los servicios de todas las compañías recibidas que uso de los sitios compartió el SSL.

Recibimiento Virtual Nombre-Basado

Si el mismo certificado se utiliza para cada Domain Name, los browsers indicarán que el Domain Name del sitio no empareja el nombre común en el certificado. Para solucionar este problema, “un certificado” del comodín de la forma * el isp.com se requiere para servir correctamente la configuración multi-hostname sin crear mensajes de error de la unión mal hecha del browser.

esto es un artículo agregado por Dave O`Brien


Negación: Nuestro Web site no es responsable de la información contenida por este artículo. Este artículo de ninguna manera refleja las vistas, las opiniones, los pensamientos o la creencia del personal del directorio de los artículos.

Aviso de la traducción: El artículo "recomendaciones de VeriSign para el SSL que ponía en ejecucio'n en los servidores múltiples" fue traducido usando un servicio de traducción automatizado. Nos disculpamos sinceramente por cualquier error de la traducción que ocurriera. Gracias por entender.

Online: 548 users browsing the articles directory