Foros » Redes

3 respuestas
7 mensajes

Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.

  • Favorito #1671082

    Utilizar un certificado SSL para un subdominio en otro, es legal?

    Hola gente,

    Resulta que tengo la web www.dominio.com en la cual le he aplicado un certificado SSL. Los que solo son para un subdominio son más económicos (mucho más) por lo que he contratado para el "www." y funciona correctamente.

    Ahora bien, lo he puesto tambien en "admin.dominio.com" que es mi panel de control del dominio que usa poca gente. Como es lógico el navegador me avisa que ese certificado no es válido ya que pertenece a "www." y no a "admin.", pero le agrego una excepción a Firefox y ya no se queja. Como solo es para poca gente que le da igual el aviso (se fija) no merece la pena que pague por ello, es correcto lo que hago? Me refiero a que igualmente me está cifrando la conexión al igual que www solo que sale el molesto aviso. O cambia en algo más?

    La verdad es que he buscado casos de este tipo en Google y solo encuentro gente que como se lo autofirma pues aparece el aviso de que la empresa no es fiable, o que está caducado, etc etc, pero mi pregunta es si es solo son avisos o realmente no está cifrando a pesar de "aceptar" la alerta.

    Gracias!!!!

    • Favorito #1957223

      Si, la conexion va cifrada, asi que no te preocupes. Lo unico…

      Si, la conexion va cifrada, asi que no te preocupes.

      Lo unico que tus visitantes se rayaran un poco y es posible que desistan de entrar por ello, pero ya te digo que el 99% de la gente le dice si a todo sin leer asi que seguramente no se daran ni cuenta.

      • Favorito #1957226

        Ah no, si los visitantes habituales (www.) son el que tienen…

        Ah no, si los visitantes habituales (www.) son el que tienen de pago, pero claro, para la parte de gestion (que somos pocos) no voy a pagar otro certificado. Por eso quería saber si era legal y seguro.

        Gracias por la respuesta (y rápida!)

          • Favorito #1957235

            ya ya, por eso he dicho antes que aun que lo haga yo el aviso…

            ya ya, por eso he dicho antes que aun que lo haga yo el aviso salta porque la empresa no es fiable/certificadora, por lo que la alerta la tengo igual, así que puestos a tener la alerta, tengo un único certificado que en vez de quejarse de la empresa se queja del subdominio.

    • Favorito #1957282

      Estooo a pesar que no hay problema "legal" el problema es que…

      Estooo a pesar que no hay problema "legal" el problema es que no sirve de nada aceptar la alerta, te podrían encasquetar un ataque MITM por el ojete sin que te enterases haciéndose con las claves de la parte de gestión.

      Precisamente por lo que se compra un certificado es para que el navegador lo reconozca (sino te lo autogeneras tú que es gratis) y así se sepa sin lugar a dudas que ese es tu sitio y que los datos viajan cifrados con tus datos.

      Para lo que haces casi te iba a dar igual no usar cifrado o que admin redirigiera a www. A menos claro está que compruebes el certificado de cada vez antes de entrar sus huellas hash y lo aceptes en los ordenadores desde los que se va a usar.

      Pero si un certificado vale 4 duros, en concreto 12 euros: www.gandi.net, www.ovh.es, etc (no te va con la información de la empresa, sólo la del dominio, pero para la parte de gestión te llega y sobra).