BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Utilizar un certificado SSL para un subdominio en otro, es legal?

BocaDePez
BocaDePez

Hola gente,

Resulta que tengo la web hostgator.mx/dominios en la cual le he aplicado un certificado SSL. Los que solo son para un subdominio son más económicos (mucho más) por lo que he contratado para el "www." y funciona correctamente.

Ahora bien, lo he puesto tambien en "admin.dominio.com" que es mi panel de control del dominio que usa poca gente. Como es lógico el navegador me avisa que ese certificado no es válido ya que pertenece a "www." y no a "admin.", pero le agrego una excepción a Firefox y ya no se queja. Como solo es para poca gente que le da igual el aviso (se fija) no merece la pena que pague por ello, es correcto lo que hago? Me refiero a que igualmente me está cifrando la conexión al igual que www solo que sale el molesto aviso. O cambia en algo más?

La verdad es que he buscado casos de este tipo en Google y solo encuentro gente que como se lo autofirma pues aparece el aviso de que la empresa no es fiable, o que está caducado, etc etc, pero mi pregunta es si es solo son avisos o realmente no está cifrando a pesar de "aceptar" la alerta.

Gracias!!!!

BocaDePez
BocaDePez

Si, la conexion va cifrada, asi que no te preocupes.

Lo unico que tus visitantes se rayaran un poco y es posible que desistan de entrar por ello, pero ya te digo que el 99% de la gente le dice si a todo sin leer asi que seguramente no se daran ni cuenta.

🗨️ 3
BocaDePez
BocaDePez

Ah no, si los visitantes habituales (www.) son el que tienen de pago, pero claro, para la parte de gestion (que somos pocos) no voy a pagar otro certificado. Por eso quería saber si era legal y seguro.

Gracias por la respuesta (y rápida!)

🗨️ 2
vukits

chacho, pero si el certificado hasta lo puedes generar tú :P

🗨️ 1
BocaDePez
BocaDePez
1

ya ya, por eso he dicho antes que aun que lo haga yo el aviso salta porque la empresa no es fiable/certificadora, por lo que la alerta la tengo igual, así que puestos a tener la alerta, tengo un único certificado que en vez de quejarse de la empresa se queja del subdominio.

txuspe

Te vale perfectamente, todo irá cifrado como siempre. Simplemente el navegador se quejará, pero si es solo para administración, no te gastes dinero en ello. :)

BocaDePez
BocaDePez

Estooo a pesar que no hay problema "legal" el problema es que no sirve de nada aceptar la alerta, te podrían encasquetar un ataque MITM por el ojete sin que te enterases haciéndose con las claves de la parte de gestión.

Precisamente por lo que se compra un certificado es para que el navegador lo reconozca (sino te lo autogeneras tú que es gratis) y así se sepa sin lugar a dudas que ese es tu sitio y que los datos viajan cifrados con tus datos.

Para lo que haces casi te iba a dar igual no usar cifrado o que admin redirigiera a www. A menos claro está que compruebes el certificado de cada vez antes de entrar sus huellas hash y lo aceptes en los ordenadores desde los que se va a usar.

Pero si un certificado vale 4 duros, en concreto 12 euros: www.gandi.net, www.ovh.es, etc (no te va con la información de la empresa, sólo la del dominio, pero para la parte de gestión te llega y sobra).