https://example.com et https://www.example.com: Dois-je utiliser un ou deux certificats SSL?
Je suis en train d'activer HTTPS sur mes sites Web. J'ai un site Web, appelons-le example.com, qui est disponible avec et sans préfixe www. .
Je peux maintenant:
- demander un certificat SSL pour
example.comet un autre pourwww.example.comou - demander un certificat SSL unique pour
example.comavec un SAN pourwww.example.com.
Je suis conscient que, du point de vue de la sécurité, les deux solutions conviennent (c'est pourquoi je pose cette question ici plutôt que sur security.stackexchange.com). Le renouvellement du certificat sera automatisé et les certificats eux-mêmes sont gratuits (avec Let's Encrypt).
Y a-t-il une raison de préférer une option à une autre?
Vous aurez juste besoin de commander le cert par exemple.com. Le www en fait partie ou est inclus par défaut. Si vous souhaitez utiliser d'autres sous-domaines, par exemple serveur.exemple.com, vous avez besoin d'un certificat de domaine générique [* .example.com] ou en commandez deux pour couvrir le domaine supplémentaire. J'espère que cela aide à répondre à votre question.
Y a-t-il une raison de préférer une option à une autre?
En supposant que nous utilisions Let's Encrypt et que chaque certificat ne répertorie que les versions www et non www d'un même domaine, le seul inconvénient probable de l'utilisation d'un certificat SAN est la possibilité de problèmes de compatibilité avec les anciens navigateurs, principalement avant 20 .
Du côté positif, il n’y aurait qu’un seul certificat à automatiser pour chaque domaine principal (par exemple [www.] Example.com ). Cependant, vous pouvez toujours vouloir des certificats séparés pour les vrais sous-domaines (par exemple sub.example.com ) au cas où ils auraient besoin d'être mis à jour ... alors cela pourrait être un avantage considérable.
En tant qu'opinion personnelle, je ne vois aucune raison de ne pas utiliser de certificat SAN dans ce cas, sauf si la compatibilité du navigateur est une priorité.