複数のサーバーで使用する場合、管理性と悪用以外にワイルドカード証明書を使用しないというセキュリティ上の理由はありますか？

セキュリティ上の理由でワイルドカードSSL証明書を使用できないことを伝えるセキュリティアドバイザーがいます。明確にするために、私は単一の証明書またはマルチドメイン証明書（SAN）を使用することを好みます。ただし、サーバー（プレスク）から数百のサブドメインをサーバーで処理する必要があります。

私の研究に基づいて、ワイルドカードを使用しない人のサイトの主な理由は、次のとおりです。

• セキュリティ：1つのサーバーまたはサブドメインが侵害された場合、すべてのサブドメインが侵害される可能性があります。
• 管理：ワイルドカード証明書を取り消す必要がある場合、すべてのサブドメインで新しい証明書が必要になります。
• 互換性：ワイルドカード証明書は、
  古いサーバー/クライアント構成ではシームレスに機能しない場合があります。
• 保護：VeriSign Wildcard SSL証明書は、NetSure延長保証によって保護されていません。

秘密鍵、証明書、およびサブドメインはすべて同じサーバー上に存在するため、置換はこの1つの証明書を置換するのと同じくらい簡単で、同じ数のユーザーに影響します。したがって、ワイルドカード証明書を使用しない別の理由はありますか？

私が認識している他の唯一の「問題」は、ワイルドカードを使用して拡張検証証明書を発行できないことです。そのため、EV証明書を取得する場合はオプションではありません。

セキュリティの面では、頭を釘付けにしました-単一の秘密鍵がワイルドカードの下にあるすべてのドメインを保護します。したがって、たとえば、マルチドメインのSAN証明書がカバーされwww.example.comてsomething.example.com侵害された場合、これらの2つのドメインのみが侵害されたキーによる攻撃の危険にさらされます。

同じシステムが代わりに実行されていた場合は、*.example.com用ハンドルSSLトラフィックに証明書をwwwとsomething、言う-サブドメインと妥協して、そのワイルドカードによってカバーされ、すべてが危険に潜在的にある、でもサービスは、そのサーバー上で直接ホストされていませんwebmail.example.com。

セキュリティ：1つのサーバーまたはサブドメインが侵害された場合、すべてのサブドメインが侵害される可能性があります。

何百もの仮想ホストに単一のWebサーバーを使用している場合は、すべての秘密鍵がそのWebサーバープロセスによって読み取り可能である必要があります。1つのキー/証明書を読み取ることができれば、システムを危険にさらすことができる場合、そのWebサーバーが使用するすべての秘密キー/証明書を取得できる程度にシステムを危険にさらしている可能性があります。

キーは一般に、rootだけがアクセスできるようにする特権でファイルシステムに保存されます。したがって、システムがルート化されている場合は、おそらくすべてを失っています。証明書が1つでも複数でもかまいません。

管理：ワイルドカード証明書を取り消す必要がある場合、すべてのサブドメインで新しい証明書が必要になります。

* .example.orgにワイルドカードを使用している場合は、単一の証明書を置き換えるだけで済みます。one.example.org、two.example.org、three.example.orgの証明書がある場合は、3つの証明書を置き換える必要があります。したがって、ワイルドカード証明書の方が手間がかかりません。そのため、その証明書は取り消されて置き換えられますが、何百もの代わりに1つだけ置き換える必要があるため、非常に簡単です。

互換性：ワイルドカード証明書は、古いサーバー/クライアント構成ではシームレスに機能しない場合があります。

これらのシステムはほぼ確実に更新する必要があります。彼らはほぼ確実に他の多くの脆弱性を持っています。