একই আইনের সাথে একই ওয়াইল্ডকার্ড এসএসএল শংসাপত্র ব্যবহার করা যেতে পারে?


10

উদাহরণ:

দুটি আলাদা বাক্সে * .example.com এর জন্য ওয়াইল্ডকার্ড এসএসএল শংসাপত্র ।

hostEU.example.com  A  60.70.80.90
hostUS.example.com  A  200.210.220.240

আমি অনুমান এই একটি পুরোপুরি বৈধ দৃশ্যকল্প, যেখানে প্রকৃত হোস্টনেইম হয় না একই IP তে (বা যে অনুরোধে জন্য এমনকি একই বাক্স) এ বসবাস করেন।

আমার ধারণা সঠিক?

উত্তর:


9

হ্যাঁ , এর জন্য প্রযুক্তিগত সীমাবদ্ধতা নেই; আপনার সিএ স্পষ্টভাবে এই ব্যবহার নিষিদ্ধ যদি বাদে।

সিএ দ্বারা প্রদত্ত সর্বাধিক ঘন সীমাবদ্ধতা "ফিজিকাল সার্ভারস" এ থাকে তবে আইপি ভিত্তিতে কেউ সীমাবদ্ধও হতে পারে।

উদাহরণ হিসাবে, জিওট্রাস্ট ওয়াইল্ডকার্ড এসএসএল বলেছেন:

যদি আপনার একাধিক শারীরিক সার্ভারগুলিতে ওয়াইল্ডকার্ড শংসাপত্র প্রসারিত করতে হয় তবে আপনি অতিরিক্ত লাইসেন্স কিনতে পারেন।


5
আপনি কি সিএর একাধিক আইপি অ্যাড্রেসগুলিতে ওয়াইল্ডকার্ড সার্টিটির ব্যবহার কার্যকরভাবে নিষিদ্ধ করার একটি বাস্তব-জগতের উদাহরণ দিতে পারেন?
womble

2
আমি মনে করি না যে আমি একাধিক আইপি ঠিকানা উল্লেখ করে কিছু দেখেছি, তবে আমি বেশ কয়েকটি উদাহরণ দেখেছি যেখানে একাধিক 'সার্ভারে' শংসাপত্রটি টিওএস লঙ্ঘন করে। আমি বিশেষভাবে ওয়াইল্ডকার্ড টিওএস পরীক্ষা করছিলাম না। জিওট্রিস্ট কুইকএসএসএল শংসাপত্রটি একটি 'সার্ভারে' আবদ্ধ এর উদাহরণের জন্য দেখুন।
জোড়াদেচে

5
পিএফটি, তাদের টোসকে তাদের সম্মিলিত তহবিলগুলি আপ করতে বলুন। হাস্যকর এবং অনুপযুক্ত বিধিনিষেধ ftl।
দোলা

3
@ উম্বল, আমি মনে করি না যে কেউ এর সাথে একমত নয়। বিভিন্ন উপায়ে পুরো এসএসএল শংসাপত্র সিস্টেমটি একটি কেলেঙ্কারী। ( ব্লগস.টেকেরপলিটিকাল.সিকিউরিটি
p

2
এমনকি সিএ দ্বারা নিষিদ্ধ করা হলেও তারা কি প্রকৃতপক্ষে তা জানতে পারেন? এবং যদি তা হয় তবে তারা কী করতে পারে, তা প্রত্যাহার করুন?
মিঃ-ইউরো

0

আমি জানি প্রচুর সিএ আপনাকে "শারীরিক" সার্ভারের সংখ্যা নির্ধারণ করতে সীমাবদ্ধ করে না। অবশ্যই আমার কমোডোর অভিজ্ঞতা এমন।

আপনি যখন "ভার্চুয়াল" মেশিনগুলির একটি ক্লাস্টারে স্থাপন করবেন তখন কি টস এড়িয়ে চলতে পারে?

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.