2009/3/12 Elettrico: > andando qui http://www.gandi.net/ssl/ ho scoperto che gandi ha attivato > un'opzione per cui per ogni dominio offre un certificato ssl e, in più, > rende possibile comprarne quanti se ne vuole, sia single domain sia > multi domain.
Possibilissimo - se possiedi una tua PKI e la tua root CA è "firmata" da un'altra CA "riconosciuta" (Verisign, Globalsign, etc.) puoi generare quanti certificati "riconosciuti" ti pare, a gratis. Un inconveniente potrebbe derivare dal fatto che i browser o le altre applicazioni che devono controllare la validità dei certificati da te emessi, devono "risalire" un grado di più per "trovare" la CA "riconosciuta" e questo non è sempre detto cha avvenga (ci sono vecchie versioni di IE e Mozilla che non sono esattamente "ligie al dovere" e risalgono al massimo un paio di "parents"... sic!). In genere le CA "riconosciute" ti permettono di intraprendere questa opzione soltanto per CA interne aziendali - altrimenti credo che la cosa diventi costosetta. > mi scuso in anticipo se la mia domanda è stupida, Non esistono domande stupide, solo risposte... > ma sul sito non sono > riuscito a trovare informazioni maggiori: io sapevo che un certificato > ssl deve essere legato ad un indirizzo ip, per cui il legame dominio:ip > dovrebbe essere 1:1, cosa che in questo caso (ad esempio prendendo come > servizio l'hosting di gandi) non è detto sia vera. Un certificato SSL in genere non viene legato ad un IP (cosa che puoi comunque fare, ma non è in genere conveniente - pensa se hai un nome di dominio che è servito da multipli IP, o se cambi l'IP del tuo sito web?...) ma ad un nome di dominio. > gandi quindi vende i certificati per dominio lasciando al cliente > l'annosa questione dell'ip, giusto? Esatto, come avviene in genere :-) > se no, quale pezzo mi manca? cosa > non ho capito? > > grazie per le delucidazioni Non ti manca alcun pezzo, spero adesso tu abbia capito :-) Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.markoer.org/ - http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
