1 votes

Emanuele Ciriachi avatar

Avantages (ou non) d'un seul certificat SSL SAN par rapport à plusieurs certificats SSL

Demandé el 14 de Novembre, 2016
Quand la question a-t-elle été
206 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je gère un site Web comportant plusieurs sous-domaines, chacun disposant de son propre certificat SSL.

Il est temps de renouveler le certificat et, bien que le certificat actuel utilise le SAN et possède une entrée pour chaque sous-domaine, je m'interroge sur la commodité de cette approche, car je peux trouver trois certificats SSL individuels pour un prix apparemment moins élevé qu'un seul SSL avec 3xSAN entrées. J'utilise IIS 8.5.

Y a-t-il des inconvénients particuliers à opter pour plusieurs SSL individuels ?

Demandé el 14 de Novembre, 2016 par Emanuele Ciriachi

Réponses

Trop de publicités?

1voto

Shlomi Fish avatar
Shlomi Fish Points 1951

La présence de plusieurs certificats SSL sur une même adresse IP nécessite un SNI. Si vos clients ne prennent pas en charge SNI, ils se retrouveront sur votre liaison par défaut. Un certificat SAN permet également de réduire la maintenance, puisqu'il n'y a qu'un seul certificat à renouveler tous les ans ou tous les deux ans.

Mais vous avez raison de supposer que les certificats SAN sont plus chers que les 3x certificats individuels. C'est parce que les certificats sont dirigé comme un cartel . Donc, si vous voulez économiser quelques dollars et êtes prêt à sacrifier les clients qui ne supportent pas SNI - allez-y. Obtenez vos trois certificats individuels pour une fraction du prix d'un SAN.

Répondu el 14 de Novembre, 2016 par Shlomi Fish (1951 Points )

0voto

Jake Adley avatar
Jake Adley Points 137

Une meilleure option est d'obtenir le Certificat SSL individuellement.

Vous devrez consacrer plus de temps à l'achat et à l'installation, mais si le budget est un problème, je vous suggère d'opter pour la solution suivante SSL individuel .

Remarque : pour bénéficier de plus de réductions et éviter le renouvellement annuel, choisissez l'option pluriannuelle lors de l'achat.

SSL à domaine unique ou SSL multi-domaines

  • 3 Le prix du SSL individuel est très bas par rapport au prix d'un seul SSL SAN.
  • Le temps de gestion des SSL du SAN SSL est plus court que celui des SSL individuels.
  • Dans un SSL SAN, vous pouvez ajouter/supprimer un domaine, mais dans un SSL individuel, il n'y a pas d'option d'ajout/suppression.

J'ai trouvé, Comodo Positive Multi-Domain/SAN SSL qui peut vous coûter 19 $/an, ce qui est, je pense, moins cher que le prix de trois certificats SSL individuels.

Répondu el 29 de Novembre, 2016 par Jake Adley (137 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X