Какой лучше использовать SSL на группу доменов один multi или для каждого свой отдельный?

Question

[Евгений]

Подскажите такой вопрос, у компании много проектов. Сейчас используем сертификаты либо multi (для 3 доменов), либо отдельный каждому.

Скажите в чем принципиальное различие (не о деньгам говорим). Что лучше использовать если проекты принадлежат одной компании, располагаются на одном сервере. Купить один multiDomain сертификат на 15 доменов или все же иметь для каждого свой отдельный?

Comments

[Сослан Хлоев]

Я бы сделал один для domain.com и *.domain.com
Собственно у меня так и сделано.

[Евгений]

Сослан Хлоев, Так дело в том что речь идет не о поддоменах, все в разных зонах, и все второго уровня.
Про поддомены все понятно, там используем один сертификат на всех.

[Сослан Хлоев]

Евгений, сорри. Я бы для каждого домена сделал отдельный. Если иметь мультидоменный, то каждый раз обновлять его при добавлении нового домена? А так каждый домен при своём. Хотим настроить еще, получаем сертификат для него и не трогаем остальные.

[Евгений]

Ну это вопрос уже технического характера.
Я хотел узнать принципиальную разницу в них. Если дело только именно на какое кол-во доменов распространяются, то конечно да, так и сделаю. Может еще есть какой то момент/нюанс о котором не знаю.

Answer 1

[ky0]

Принципиальный вопрос - платить за воздух в 2019 году или не платить, остальное менее важно.

Аргумент в пользу раздельных сертификатов - если у вас сопрут приватный ключ, не смогут воспользоваться им для фишинга вообще всех доменов, а только одного. С другой стороны, если всё шифрование происходит в одном месте - скорее всего сопрут сразу всё, поэтому не важно.

Answer 2

[CityCat4]

Если имеется в виду SAN - то конечно можно и все 15 имен туда запихать - за отдельные деньги. Но например, апач не дает привязать сертификат, если имя сайта входит только в SAN - ему нужно чтобы оно было в CN, иначе тупо не запустится.
Иметь несколько разных сертификатов конечно дороже и сложнее в обслуживании, но мне кажется более надежно.