人気ポスト
なもんで自分とこは全部ワイルドカードにしてます。ワイルドカード証明書の発行に必要なAPIに対応したDNSを使わせてもらえない会社にお勤めの方はご愁傷様です。
メニューを開くみんなのコメント
メニューを開く![](https://rts-pctr.c.yimg.jp/BgIFgYJGVIVv8u0nVJvw8B2FauAYMF4jOP5zFJAV4i5e72TLbER0xQeK1l8ZZ0OLYUGmNQC1QlInf7C2HbpGPGgiorGPtG5jyZlZNVwFKKPGzPWdoiQCcLtIavosVeHqPDr-EAWJ2EdfpX71FQiRa3yAeAYPK_hNoUgcM6nQ4EOWaBRoRCLqAxJDVK-KQ0IKtdQbjg8vLoMm2wPWgkqGT3pvk1HcRPVyQbaEDoUfthE=)
僕もCT登場以降は基本的にはワイルドカード証明書しか使って無いですね。 下手に dev.example.com みたいな公開を前提としていないFQDNの証明書を発行すると、無駄に攻撃対象としての存在を主張してしまう事になり得ますからね…。
なもんで自分とこは全部ワイルドカードにしてます。ワイルドカード証明書の発行に必要なAPIに対応したDNSを使わせてもらえない会社にお勤めの方はご愁傷様です。
メニューを開く僕もCT登場以降は基本的にはワイルドカード証明書しか使って無いですね。 下手に dev.example.com みたいな公開を前提としていないFQDNの証明書を発行すると、無駄に攻撃対象としての存在を主張してしまう事になり得ますからね…。