Понимание SSL: самоподписанные и сертифицированные

Question

У меня возникли проблемы с пониманием того, что касается SSL, а именно самоподписанных и сертифицированных.

Во-первых, я полагаю, что самозаверяющий сертификат все еще будет запрашивать общее предупреждение о предупреждении браузера?

Во-вторых, данные из домена https не передаются в домен http, так? Так что, если бы у меня был сайт на домене.com и мой api на api.domain.com, мне понадобились бы два сертификата, и оба они настроили для https?

Последнее, что я заметил, что на таких сайтах, как StartSSL, есть бесплатные SSL-сертификаты. Это кажется подозрительным, поскольку он может легко стоить 100 долларов за сертификат на других сайтах. Я ошибаюсь в беспокойстве?

Answer 1

1. Использование самозаверяющего сертификата приведет к предупреждению браузера. Ваше предположение верно.

2. Это зависит от многого. некоторые браузеры могут предупредить, когда это произойдет. Но вы абсолютно должны обслуживать все ваших услуг на HTTPS, чтобы клиенты могли аутентифицировать ваши сайты и так, чтобы соединение было приватным.

   Возможно поддерживать несколько доменов в одном сертификате через расширение сертификата X.509 по лицензии Subject Alternative Name (SAN, subjectAltName). Вы также можете использовать отдельные сертификаты.

3. StartSSL доверяет всем браузерам; их сертификаты будут приняты, и в них нет ничего «подозрительного». Вы можете использовать бесплатное предложение StartSSL для получения двух сертификатов - по одному для каждого домена.

   Если вам нужен один сертификат для нескольких доменов через расширение SAN, вам нужно будет найти продукт, который поддерживает его, и он, вероятно, не будет бесплатным. Инициатива Let's Encrypt работает с , изменив ландшафт в этом отношении, но они еще не запущены.