Deixe’s olhar algumas configurações comuns do certificado compartilhado para um infrastructure da confiança do e-comércio:
|
|
Apoio à prova de falhas: Usuários redundantes, não usados simultaneamente.
Balançar da carga: Locais múltiplos com nomes comuns diferentes em usuários múltiplos.
Balançar da carga: Locais múltiplos com o mesmo nome comum em usuários múltiplos.
SSL compartilhado ISP: Um certificado emitiu a um domínio’do ISP s, usado em usuários múltiplos por locais múltiplos da correia fotorreceptora.
hospedar virtual Nome-baseado: Um ISP ou um anfitrião da correia fotorreceptora fornecem cada cliente hospedado com um Domain Name original, tal como customername.isp.com[1].
Compartilhar do certificado é permissível. Entretanto, quando o usuário backup não está sob o mesmo controle que o usuário preliminar, a chave confidencial não pode adequadamente ser protegida, e um certificado separado deve ser usado para cada usuário.
Para impedir que os browsers detectem que o URL do local visitado difere do nome comum no certificado, um certificado diferente deve ser usado para cada combinação conhecida de server/domain. Um certificado diferente deve também ser usado proteger a segurança de chaves confidenciais.
Em vez de jeopardizing a funcionalidade chave confidencial copí a chave para usuários múltiplos, um certificado diferente deve ser usado para cada usuário. Cada certificado pode ter o mesmo nome comum e o nome organizational, mas valores de unidade organizational ligeiramente diferentes.
O SSL compartilhado ISP impede que os visitantes do local verifiquem que o local que estão visitando é o mesmo que o local protegido pelo certificado e alistado no certificado próprio. Cada usuário’do local s deve ter seu próprio certificado. Ou, os comerciantes devem informar seus clientes que o encryption do local está fornecido pelo ISP, não comerciante, e o ISP deve garantir os serviços de todas as companhias hospedadas cujo o uso dos locais compartilhou do SSL.
Se o mesmo certificado for usado para cada Domain Name, os browsers indicarão que o Domain Name do local não combina o nome comum no certificado. Para resolver este problema, “um certificado” do wildcard do formulário * o isp.com é requerido para servir corretamente à configuração multi-hostname sem criar mensagens de erro da mau combinação do browser.
Online: 574 users browsing the articles directory
|
|