L'indirizzo IP univoco è un must per SSL?

La società di hosting condiviso mi ha detto che se compro un indirizzo IP sarà applicabile anche per i domini addon. Cosa significa? Quindi il certificato SSL non funzionerà poiché ci saranno più di 2 domini in un IP (se aggiungo un dominio aggiuntivo)? Se il certificato SSL funziona con un IP in cui sono ospitati due domini diversi, perché non funziona su un host condiviso?

NOTA: sebbene questa risposta fosse accurata al momento in cui è stata scritta e accettata, non è più corretta. Ci sono altre risposte qui che indirizzano SNI che consente più certificati SSL per indirizzo IP.

Sì, è necessario un indirizzo IP dedicato per il certificato SSL. Il seguente articolo spiega esattamente perché:

Certificati SSL su siti con intestazioni host

Il paragrafo chiave è:

È un problema di pollo e uova: il nome host è crittografato nel BLOB SSL che il client invia. Poiché il nome host fa parte dell'associazione IIS richiede il nome host per cercare il certificato corretto. Senza il nome host IIS non può cercare il sito giusto perché l'associazione è incompleta. Senza il certificato IIS non può decrittografare il BLOB SSL che contiene il nome host. Game over - stiamo girando in tondo.

Esiste un modo per utilizzare i certificati SSL con le intestazioni host su un indirizzo IP condiviso, ma è comunque necessario ottenere quel primo indirizzo IP:

Ma c'è un modo se hai bisogno di due siti diversi sullo stesso IP: Porta. È possibile ottenere ciò ottenendo un certificato che contiene entrambi i nomi comuni, ad esempio sitev1.mysite.com e sitev2.mysitem.com. Le autorità di certificazione in genere consentono più di un cosiddetto "nome comune" in un certificato. Associando il certificato a uno dei due siti non si otterranno più errori di certificato. Il client è contento se uno dei nomi nel certificato corrisponde.

Quando il tuo hoster dice "allora sarà applicabile anche per i domini addon". , ciò che significano è che puoi usare:

• un jolly SSL, ad esempio * .example.com, quindi più di un sito che è un host in example.com può condividere l'indirizzo IP, ad esempio www.example.com, webmail.example.com e così via.

• un SSL soggetto alternativo che consente di proteggere più di un dominio utilizzando lo stesso SSL, ad esempio: http://www.globalsign.co.uk/ssl/buy-ssl-certificates/unified-communications-ssl/

RFC 4366 (Server Name Indication) consente l'hosting virtuale per SSL ed è piuttosto vecchio e ben supportato al giorno d'oggi

Vedi http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI per una spiegazione piuttosto approfondita.

Dipende dal software del server. IIS 7 supporta l'hosting di più SSL abilita i siti sullo stesso indirizzo IP.

Esistono diversi tipi di certificati SSL server, inclusi quelli che funzionano per un singolo server, quelli che possono essere utilizzati per un intero dominio di server (i cosiddetti certificati "jolly") e quelli che funzionano su più domini.

Fai molta attenzione a quale certificato acquisti, poiché limiterà il modo in cui puoi ridimensionare.

A proposito: alle autorità di certificazione (le società che rilasciano certificati) non piace emettere certificati a livello di dominio o multidominio poiché li considerano come una perdita di entrate. (Perché emettere 1 certificato per un intero dominio a $ x quando è possibile emettere 5 certificati per $ 5x?) Ma se si preme su di essi, di solito è possibile farli emettere un certificato a livello di dominio.

L'hosting di più siti Web abilitati per SSL su un singolo server richiede in genere un singolo indirizzo IP per sito, ma il certificato SAN SSL può risolvere questa difficoltà. MS IIS 6 e Apache sono entrambi in grado di ospitare i siti HTTPS di Virtual Host utilizzando il certificato UC, noto anche come certificati SAN.

L'utilizzo di un certificato SAN consente di risparmiare tempo e fatica nella configurazione di più indirizzi IP sul server Exchange 2007, associando ciascun indirizzo IP a un certificato diverso ed eseguendo molti comandi di basso livello di Power Shell solo per mettere tutto insieme.

Manutenzione semplice e senza problemi rispetto all'inserimento di più indirizzi IP sul server e all'assegnazione di un certificato diverso a ciascuno.

Significa che tutti i domini ospitati da te assegneranno il tuo IP. Ma puoi limitare l'host per impostare l'IP solo per un dominio specifico. Certificato SSL protetto applicato sul dominio ma il dominio deve essere su IP dedicato. Alcuni certificati SSL possono anche proteggere più domini come geotrust multidomain ev. Sull'hosting condiviso sono presenti più domini sullo stesso hosting, quindi il tuo IP ospita anche un dominio di altri client. Quindi non è sicuro, ecco perché non funzionerà.