Преимущества (или их отсутствие) одного сертификата SAN SSL по сравнению с несколькими сертификатами SSL
У меня есть веб-сайт с несколькими поддоменами, каждый со своим собственным сертификатом SSL.
Пришло время продлить, и хотя текущий сертификат использует SAN и имеет запись для каждого поддомена, я сомневаюсь в удобстве этого подхода - поскольку я могу найти три отдельных SSL-сертификата по явно более низкой цене, чем один SSL с 3xSAN записи. Я использую IIS 8.5.
Есть ли какие-то недостатки при использовании нескольких отдельных SSL?
Для нескольких сертификатов SSL на одном IP-адресе требуется SNI. Если ваши клиенты не поддерживают SNI, они будут использовать любую привязку по умолчанию. Наличие сертификата SAN также потенциально требует меньшего обслуживания, поскольку это всего лишь один сертификат, который нужно продлевать раз в год или два.
Но вы правы в своем предположении, что сертификаты SAN дороже трех отдельных сертификатов. Это потому, что сертификаты работают как картель . Так что, если вы хотите сэкономить несколько долларов и готовы пожертвовать клиентами, которые не поддерживают SNI - дерзайте. Получите три индивидуальных сертификата за небольшую часть стоимости SAN.
Лучше получить сертификат SSL индивидуально.
Вам нужно потратить больше времени на процесс покупки и установки, но если бюджет вызывает беспокойство, я предлагаю вам использовать Индивидуальный SSL .
Примечание: чтобы получить больше скидок и избавиться ежегодного продления, выберите вариант на несколько лет при покупке.
SSL для одного домена и SSL для нескольких доменов
- 3 Цена отдельного SSL очень низка, чем цена одного SAN SSL.
- Время управления SSL составляет SAN SSL будет меньше по сравнению с индивидуальным управлением SSL.
- В SAN SSL вы можете добавить / удалить домен, но в индивидуальном SSL нет возможности добавлять / удалять.
Я обнаружил, Comodo Positive Сертификат Multi-Domain / SAN SSL , который может стоить вам 19 долларов в год, что, я думаю, меньше, чем цена трех отдельных сертификатов SSL.