it-swarm-eu.dev

Výběr domény, kterou chcete zabezpečit

Máme web, který se zobrazuje na www.example.com a pouze example.com - nikdy jsme neudělali žádný druh nutení uživatelů z jedné domény do druhé, takže pokud přistanou na example.com pak je to tam, kde zůstávají, a myslím, že u těch, kteří si naše stránky přidají do záložek, bude jejich rozdělení asi 50/50 (dříve se objevil problém, kdy některé z našich materiálů vynechaly WWW ao několik let později jsme stále si všiml rozdělení provozu).

Nyní přidáváme SSL. Netlačíme na SSL, dokud uživatel nenarazí na přihlašovací nebo registrační stránku. Na které doméně bychom měli provozovat SSL?

  • www.example.com
  • example.com
  • secure.example.com
  • Něco jiného?

Dříve jsem udělal spoustu webů SSL, ale vždy byly navrženy s ohledem na SSL a vždy jsme nucili subdoménu www.

Existují nějaké výhody a nevýhody, jak to udělat některým z těchto způsobů? Mým primárním zájmem je rozpoznávání souborů cookie, ale když vidíme, jak přihlašujeme SSL, přihlašovací cookie bude přesto zapsáno do domény SSL. Mým primárním zájmem jsou lidé, kteří by mohli jít do https://example.com, když provozujeme web na https://www.example.com atd.

Další otázkou by bylo: „Měl bych přepsat ty, kteří přistávají na ne-www stránce, na WWW stránky?

11
Mark Henderson

Obvykle chodím s secure.domain.com, protože mi to poskytuje větší flexibilitu, pokud jde o správu. Tuto subdoménu mohu například umístit na jiný server, za lepší zařízení IDS/IPS a případně ho připojit k soukromé síti, do které se webové servery nechtějí dotknout.

Je to dobré místo pro parkování víceúčelových věcí, jako například:

  • secure.domain.com/checkout/
  • secure.domain.com/portal/
  • secure.domain.com/support/

... atd.

6
Tim Post

Osobně používám pouze certifikát DigiCert's SSL Plus s pomocí example.com a www.example.com. Stejně jako ve vaší další otázce, i přesto bych poslal všechny na www.example.com, protože to život později usnadní. Pokud tak učiníte nyní, získáte také příležitost později použít něco jako secure.example.com.

Obvykle přidávám kód, abych zjistil, zda uživatelé používají HTTP, když by měli používat HTTPS, a přesměrovávat je. Zjistil jsem, že k tomu obvykle dochází pouze při přihlášení, ale v závislosti na webu se to může stát i jindy.

3
Darryl Hein