Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Utilizar un certificado SSL para un subdominio en otro, es legal?

  • BocaDePez BocaDePez

    Utilizar un certificado SSL para un subdominio en otro, es legal?

    Hola gente,

    Resulta que tengo la web hostgator.mx/dominios en la cual le he aplicado un certificado SSL. Los que solo son para un subdominio son más económicos (mucho más) por lo que he contratado para el "www." y funciona correctamente.

    Ahora bien, lo he puesto tambien en "admin.dominio.com" que es mi panel de control del dominio que usa poca gente. Como es lógico el navegador me avisa que ese certificado no es válido ya que pertenece a "www." y no a "admin.", pero le agrego una excepción a Firefox y ya no se queja. Como solo es para poca gente que le da igual el aviso (se fija) no merece la pena que pague por ello, es correcto lo que hago? Me refiero a que igualmente me está cifrando la conexión al igual que www solo que sale el molesto aviso. O cambia en algo más?

    La verdad es que he buscado casos de este tipo en Google y solo encuentro gente que como se lo autofirma pues aparece el aviso de que la empresa no es fiable, o que está caducado, etc etc, pero mi pregunta es si es solo son avisos o realmente no está cifrando a pesar de "aceptar" la alerta.

    Gracias!!!!

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    • BocaDePez BocaDePez

      Si, la conexion va cifrada, asi que no te preocupes. Lo unico…

      Si, la conexion va cifrada, asi que no te preocupes.

      Lo unico que tus visitantes se rayaran un poco y es posible que desistan de entrar por ello, pero ya te digo que el 99% de la gente le dice si a todo sin leer asi que seguramente no se daran ni cuenta.

    • BocaDePez BocaDePez

      Estooo a pesar que no hay problema "legal" el problema es que…

      Estooo a pesar que no hay problema "legal" el problema es que no sirve de nada aceptar la alerta, te podrían encasquetar un ataque MITM por el ojete sin que te enterases haciéndose con las claves de la parte de gestión.

      Precisamente por lo que se compra un certificado es para que el navegador lo reconozca (sino te lo autogeneras tú que es gratis) y así se sepa sin lugar a dudas que ese es tu sitio y que los datos viajan cifrados con tus datos.

      Para lo que haces casi te iba a dar igual no usar cifrado o que admin redirigiera a www. A menos claro está que compruebes el certificado de cada vez antes de entrar sus huellas hash y lo aceptes en los ordenadores desde los que se va a usar.

      Pero si un certificado vale 4 duros, en concreto 12 euros: www.gandi.net, www.ovh.es, etc (no te va con la información de la empresa, sólo la del dominio, pero para la parte de gestión te llega y sobra).