it-swarm.asia

اختيار أي مجال لتأمين

لدينا موقع ويب يتم تقديمه على كل من www.example.com وفقط example.com - لم نقم بأي حال من الأحوال بإجبار المستخدمين من مجال إلى آخر ، لذا إذا كانوا يهبطون على example.com ، فهذا هو المكان الذي يقيمون فيه ، وأنا أتخيل ذلك بالنسبة لأولئك الذين قاموا بوضع إشارة مرجعية على صفحاتنا ، فسيكون عددهم حوالي 50/50 (هناك مشكلة في وقت سابق تتعلق بحذف بعض المواد الخاصة بنا لل WWW وبعد سنوات لا نزال نلاحظ تقسيم حركة المرور).

نضيف الآن طبقة المقابس الآمنة. نحن لا نفرض طبقة المقابس الآمنة حتى يصل المستخدم إلى صفحة تسجيل الدخول أو التسجيل. ما المجال الذي يجب أن ندير SSL عليه؟

  • www.example.com
  • example.com
  • secure.example.com
  • شيء آخر؟

لقد أنجزت الكثير من مواقع طبقة المقابس الآمنة من قبل ، ولكن تم تصميمها دائمًا مع أخذ طبقة المقابس الآمنة في الاعتبار ، وقد أجبرنا دائمًا النطاق الفرعي www.

هل هناك إيجابيات وسلبيات القيام بذلك بأي من هذه الطرق؟ اهتمامي الأساسي هو التعرف على ملفات تعريف الارتباط ، لكن عندما نرى أننا نفرض طبقة المقابس الآمنة على تسجيل الدخول ، سيتم كتابة ملف تعريف ارتباط الجلسة على نطاق SSL على أي حال. اهتمامي الأساسي هو للأشخاص الذين قد يذهبون إلى https://example.com عندما ندير الموقع على https://www.example.com ، إلخ.

سيكون هناك سؤال آخر ، "هل يجب علي إعادة كتابة أولئك الذين يهبطون على موقع غير www إلى موقع WWW؟

11
Mark Henderson

عادة ما أذهب مع secure.domain.com لأنه يمنحني المزيد من المرونة بقدر الإدارة. على سبيل المثال ، يمكنني وضع هذا النطاق الفرعي على خادم آخر ، خلف بعض معدات IDS/IPS الأفضل وربما إرفاقه بشبكة خاصة لا أريد أن تلمسها خوادم الويب.

إنه مكان جيد لإيقاف أشياء متعددة الأغراض ، مثل:

  • secure.domain.com/checkout/
  • secure.domain.com/portal/
  • secure.domain.com/support/

... الخ.

6
Tim Post

شخصيا ، أنا فقط استخدم DigiCert's SSL Plus شهادة مع يفعل مع example.com و www.example.com. كما في سؤالك الآخر ، ما زلت أرسل الجميع إلى www.example.com لأنه يجعل الحياة أسهل في وقت لاحق. عند القيام بذلك الآن ، سيمنحك أيضًا فرصة لاستخدام شيء مثل secure.example.com لاحقًا.

أقوم عادةً بإضافة رمز لاكتشاف ما إذا كان المستخدمون يستخدمون HTTP عندما يجب عليهم تشغيل HTTPS وإعادة توجيههم. أجد أن هذا يحدث عادةً فقط أثناء تسجيل الدخول ، ولكن حسب الموقع ، قد يحدث في أوقات أخرى أيضًا.

3
Darryl Hein