私のウェブホスティング会社は、利用したい無料の共有 SSL 証明書を提供していますが、問題は次のとおりです。
SSL URL は次のようになり ます https://web125.secure-secure.co.uk/myurl.com
私の顧客が商品を購入し、URL が myurl.com ではないことを知った場合、取引を継続することに慎重または躊躇するのではないかと心配しています。
SSL ドメインをhttps://secure.myurl.comにマップすることは可能ですか?
そうでない場合、代替手段はありますか(明らかに自分の証明書を購入する以外に)
いいえ、できません。唯一の代替手段は、ユーザーがブラウザーで警告を受け取ることを気にしない場合を除き、証明書の料金を支払うことです。
それが無料である理由は、ホスティング会社が証明機関 (CA) からのワイルドカード証明書 (つまり、任意のサブドメインを持つことができる *.secure-secure.co.uk) に支払ったためです。例: mycompany.secure-secure.co.uk.
mycompany.co.uk などの独自のドメインの証明書が必要な場合、または services.mycompany.co.uk や extranet.mycompany.co.uk などのワイルドカード証明書が必要な場合は、ワイルドカード証明書を購入する必要があります。より高価になります。
証明書は特定の URL を検証するためにのみ使用できるため、基本的に信頼できるソース (VeriSign や DigiCert などの認証局) に支払いを行って身元を保証し、ユーザーがhttps://www.mycompany.coにアクセスしたときにそれを知ることができます。 .ukは、トラフィックが暗号化されており、mycompany.co.uk の所有者のみが復号化できることを示しています。
有効な SSL 証明書の無料のソースを見つけることはほとんどありません。認証局は、独自の ID を検証するために料金を支払う必要があり、信頼のチェーンを作成するために独自の証明書をオペレーティング システムに組み込むために料金を支払う必要があったからです。信頼の連鎖がない場合、または証明書の URL がアクセスしている URL と一致しない場合は、ブラウザに恐ろしい警告が表示されます。