Xpoint
   [напомнить пароль]

Проверка SSL-сертификат "чужого" домена

Метки: [без меток]
2007-01-18 10:25:51 [обр] Иванов Михаил aka Ivanych(0/70)[досье]

Есть домен domain.tld. Для него существует SSL-сертификат. Если набрать в браузере https://domain.tld, проверка сертификата пройдет без лишних слов, как положено.

Есть также домен www.domain.tld, который является алиасом домена domain.tld. Если набрать https://www.domain.tld, браузер выведет окно, в котором сообщит пользователю, что сертификат не соответствует этому домену. Это, конечно, правильно, но некрасиво.

Спрашивается: как сделать красиво? Как добиться того, чтобы браузер не ругался на https://www.domain.tld или, по крайней мере, ругался не так страшно (выскакивание окна с кучей непонятных слов страшно для неискушенного пользователя)?

Редирект с www.domain.tld на domain.tld не поможет, сертификат проверяется до редиректа.
Можно ликвидировать сам домен www.domain.tld, но огромное количество пользователей свято уверены в том, что любой адрес в интернете начинается с www.

Правильным решением, будет, конечно, сертификат на www.domain.tld, но тут имеются чисто финансовые препоны.

спустя 9 часов [обр] Владимир Палант(49/4445)[досье]
Ключевое слово: "wildcard certificate". Получите сертификат на *.domain.tld.
спустя 18 часов [обр] Иванов Михаил aka Ivanych(0/70)[досье]

Финансовые препоны с wildcard гораздо круче, чем со вторым сертификатом на www.domain.tld. Даже круче, чем с двумя сертификатами на domain.tld и www.domain.tld, вместе взятыми. Короче, денег на него не дадут.

Как программист, я понимаю, что я не должен этого хотеть, но как человек подневольный я вынужден попытаться этот хак с сертификатом сделать.

спустя 2 дня 10 часов [обр] Владимир Палант(49/4445)[досье]
А что еще тут можно сделать? На одном IP-адресе может быть только один сертификат — точка. То есть у вас всего три варианта. Либо вы оставляете все, как есть. Либо вы покупаете сертификат на www.domain.tld и выкидываете domain.tld (в этом случае можно даже удалить domain.tld из DNS, в большинстве случаев браузеры автоматически перешлют пользователя на правильный адрес). Либо же купить wildcard сертификат, тогда сможете пользоваться обеими доменами на этом сервере.
спустя 15 часов [обр] Иванов Михаил aka Ivanych(0/70)[досье]
Либо вы покупаете сертификат на www.domain.tld и выкидываете domain.tld (в этом случае можно даже удалить domain.tld из DNS, в большинстве случаев браузеры автоматически перешлют пользователя на правильный адрес).
Во, вот это можно обдумать. Хотя, конечно, тоже криво. Наверное, буду все-таки пробивать wildcard-сертификат.
спустя 2 часа 31 минуту [обр] Владимир Палант(49/4445)[досье]
При ближайшем рассмотрении — я не уверен, что какой-либо браузер кроме Firefox автоматически добавляет приставку www. Вроде бы IE это тоже делал, но сейчас у меня не получается воспроизвести, хотя может это просто у меня настройки такие.
Powered by POEM™ Engine Copyright © 2002-2005