여러 서버에서 사용하는 경우 관리 효율성 및 악용 이외의 와일드 카드 인증서를 사용하지 않는 보안상의 이유가 있습니까?

보안상의 이유로 와일드 카드 SSL 인증서를 사용할 수 없다는 보안 관리자가 있습니다. 분명히 단일 인증서 또는 다중 도메인 인증서 (SAN)를 사용하는 것이 좋습니다. 그러나 우리는 서버 (플레 스크)에서 하위 도메인의 서버 100까지 필요합니다.

내 연구에 따르면 사람들이 와일드 카드를 사용하지 않는 주된 이유는 verisign에서 온 것으로 보이는 다음과 같습니다.

• 보안 : 하나의 서버 또는 하위 도메인이 손상되면 모든 하위 도메인이 손상 될 수 있습니다.
• 관리 : 와일드 카드 인증서를 해지해야하는 경우 모든 하위 도메인에 새 인증서가 필요합니다.
• 호환성 : 와일드 카드 인증서는
  이전 서버 클라이언트 구성에서 완벽하게 작동하지 않을 수 있습니다.
• 보호 : VeriSign Wildcard SSL 인증서는 NetSure 연장 보증에 의해 보호되지 않습니다.

개인 키, 인증서 및 하위 도메인은 모두 동일한 서버에 존재하므로이 인증서를 교체하는 것만 큼 간단하고 교체하면 같은 수의 사용자에게 영향을줍니다. 따라서 와일드 카드 인증서를 사용하지 않는 또 다른 이유가 있습니까?

내가 아는 유일한 다른 'gotcha'는 확장 유효성 검사 인증서를 와일드 카드로 발급 할 수 없다는 것이므로 EV 인증서를 사용하려는 경우 옵션이 아닙니다.

보안 측면에서, 당신은 머리에 못을 박았습니다. 하나의 개인 키는 와일드 카드 아래에있는 모든 도메인을 보호합니다. 그래서, 예를 들어, 당신은 포함하는 다중 도메인 SAN의 인증서를 가지고 www.example.com와 something.example.com만 두 도메인은 손상된 키 공격의 위험에 노출되어, 손상받을.

그러나 동일한 시스템이 대신 *.example.com인증서를 실행하여 하위 도메인 www및 something하위 도메인에 대한 SSL 트래픽을 처리 하고 손상된 경우 해당 와일드 카드로 보호되는 모든 것이 위험에 노출 될 수 있습니다 webmail.example.com.

보안 : 하나의 서버 또는 하위 도메인이 손상되면 모든 하위 도메인이 손상 될 수 있습니다.

수백 개의 가상 호스트에 단일 웹 서버를 사용하는 경우 해당 웹 서버 프로세스에서 모든 개인 키를 읽을 수 있어야합니다. 사람이 시스템을 특정 지점으로 훼손 할 수 있다면 하나의 키 / 인증서를 읽을 수 있었다면 아마도 해당 웹 서버에서 사용하는 모든 개인 키 / 인증서를 가져올 수있는 지점으로 이미 시스템을 손상했을 수 있습니다.

키는 일반적으로 파일 시스템에 루트 만 액세스 할 수있는 권한으로 파일 시스템에 저장됩니다. 따라서 시스템이 루팅되면 모든 것을 잃어 버렸을 것입니다. 단일 인증서 또는 여러 인증서가 있는지는 중요하지 않습니다.

관리 : 와일드 카드 인증서를 해지해야하는 경우 모든 하위 도메인에 새 인증서가 필요합니다.

* .example.org에 와일드 카드를 사용하는 경우 단일 인증서 만 교체하면됩니다. one.example.org, two.example.org 및 three.example.org에 대한 인증서가있는 경우 3 개의 인증서를 교체해야합니다. 따라서 와일드 카드 인증서는 덜 작동합니다. 그렇습니다. 인증서는 취소되고 교체되지만 수백 대신 교체해야하기 때문에 매우 쉽습니다.

호환성 : 와일드 카드 인증서는 이전 서버 클라이언트 구성에서 완벽하게 작동하지 않을 수 있습니다.

이러한 시스템은 거의 확실히 업데이트해야합니다. 그들은 분명히 다른 많은 취약점을 가지고 있습니다.