1 SSL-сертификат для 2 приложений?

Мы предоставляем несколько игровых приложений. Теперь нам нужно интегрировать SSL-сертификаты, чтобы соответствовать новым рекомендациям HTTPS на Facebook. Мой вопрос:

Должны ли мы использовать разные URL-адреса для наших игр на Facebook, таких как

  1. facebook.game1.com & facebook.game2.com => Здесь нам нужно купить и внедрить несколько SSL-сертификатов, верно?

  2. или мы можем придерживаться одного домена, такого как facebook.company.com, и использовать поддомены для наших игр? => Можно ли реализовать только один SSL-сертификат?

Где я могу найти дополнительную информацию?

Большое спасибо!!!!


ssl canvas https security facebook-canvas
person Sebastian Lüdemann    schedule 07.09.2011    source источник

Ответы (3)


arrow_upward
1
arrow_downward

Это зависит от того, сколько у вас ip-адресов.

Q1> если у вас есть 1 IP-адрес, вы должны получить сертификат SAN, который обрабатывает несколько доменов - http://www.ssl.com/subject_alternative_name дает хорошее объяснение того, для чего полезна SAN. Если у вас 1 ip на домен, то можно обойтись дешевым стандартным SSL-сертификатом для каждого ip-адреса.

Q2> если у вас есть 1 IP-адрес, здесь пригодится шаблон. Если у вас есть 1 IP-адрес на домен, вы можете обойтись дешевым стандартным SSL-сертификатом для каждого IP-адреса, как указано выше.

person Yogi    schedule 21.01.2013

arrow_upward
0
arrow_downward

Ну, во-первых, вы можете создать более одного приложения на домен... У меня есть два приложения, оба сидящих в одном домене, только в разных папках. например:

App1
https://my.domain.info/app1/

App2
https://my.domain.info/app2/

Если вам нужны разные поддомены, например, app1.domain.info и app2.domain.info, вам придется приобрести (дорогой) сертификат ssl с подстановочными знаками...

Надеюсь, это прольет свет на ваш вопрос!

person Lix    schedule 07.09.2011

arrow_upward
0
arrow_downward

Что касается Q1, вы можете иметь оба на одном SSL-сертификате. Этот тип сертификатов называется Unified Communication Cert.

Что касается Q2, да, вы можете реализовать один SSL-сертификат, в этом случае это будет групповой сертификат.

Сертификаты UNC дешевле, чем сертификаты с подстановочными знаками.

У DigiCert есть хорошая разбивка по типам SSL-сертификатов http://www.digicert.com/welcome/product-overview.htm

person bassec    schedule 11.09.2011