Wildcard SSL vs EV SSL
Jeg skal have en webserver op og køre, hvor sikkerheden skal være 100% i top, da der vil være tale om person-følsomme oplysninger.Der vil være tale om utallige hjemmesider i én hjemmeside, men hvor deres forskellighed ligger i databasen.
Jeg har 2 scenarier:
1) Hjemmesiderne ligger som undermapper, fx. www.domæne.dk/hjemmeside , og conn.asp i hjemmeside-mappen henviser til den rigtige database. Selve hjemmeside filerne ligger så i en system-mappe og min egen hjemmeside i root.
Her kan jeg vel lægge et EV SSL certifikat op, så brugerne af de forskellige hjemmesider kan se "den grønne adresse"-linie og VIDE at de er sikret.
2) Hjemmesiderne ligger som subdomæner, fx. www.hjemmeside.domæne.dk, hvordan skal mapperne, evt. så bygges op mht. conn.asp, som fx i scenarie?
Her skal der så benyttes et Wildcard SSL certifikat for at dække alle subdomæner, inkl. min egen i root. Men så får de ikke "den grønne adresse"-linie, men sikkerheden er vel den samme uanset om den er der eller ej?
Hvilket scenarie er bedst?
Og hvordan er den mest gængse metode til sådan en system-indretning?