Questions tagged «security-certificate»

证明公钥所有权的电子文档。例如用于SSL连接。

2
选择要保护的域
我们已经得到了针对两个提供服务的网站www.example.com,只是example.com-我们从来没有做过任何形式强制用户从一个领域到另一个,所以如果他们的土地上example.com那么这就是他们留下来,我猜那些谁将我们的页面添加为书签,它们将被分成50/50左右的比例(以前有一个问题,就是我们的某些材料省略了WWW,而几年后,我们仍然注意到流量分配)。 我们现在要添加SSL。在用户点击登录页面或注册页面之前,我们不会强制使用SSL。我们应该在哪个域上运行SSL? www.example.com example.com secure.example.com 还有吗 我之前做过很多SSL网站,但在设计这些网站时始终考虑到SSL,因此我们始终强制使用www子域。 这些方式中是否有利弊?我主要关心的是cookie的识别,但是由于我们在登录时强制使用SSL,因此无论如何会话cookie都将写在SSL的域上。我主要关心的是https://example.com在https://www.example.com等等上运行网站时可能会去的人。 另一个问题是:“我应该将那些非www站点上的用户重写为WWW网站吗?
2
使用通配符证书进行多服务器部署
当前,我们正在为我们的服务部署beta API,并且希望API的所有请求/响应都可以通过https进行。我对使用通配符证书api和wwwURL 感到困惑。对api.example.com和都使用通配符证书是个好主意www.example.com吗?有什么不便之处吗? 那那些仅用于一台服务器的证书呢?因为我要在n台服务器上部署我的API,而前端要有一个负载均衡器。
1
我们应该获得EV证书吗?
我们的常规SSL提供商提供的EV证书的价格不足200美元,并且碰巧我们的B2B电子商务网站的证书将在一个月后到期(这应该给我们足够的时间进行验证)。 200美元还是很合理的(即使它是“普通”证书价格的5倍)。我们应该“只是因为”吗?使用电动汽车有什么缺点吗? 市场营销人员喜欢它,因为它使IE中的浏览器栏变成绿色,并且恰好恰好适合我们网站的配色方案;) 我们不是银行,但是我们确实处理私人的法律细节(例如遗嘱,业务转让,解雇等)。
1
如果在会话中替换SSL证书,对用户的浏览器会有什么影响?
鉴于现代浏览器逐步淘汰使用SHA1哈希算法签名的安全证书,我们正忙于将所有SHA1证书替换为SHA2。通常,我们可以在傍晚或周末很少或没有流量的情况下,为这些主要供内部使用的Web应用程序替换证书。 如果我在不知不觉中处于加密会话的中间并且替换了域的证书,将会发生什么? 为了安全起见,我们建议客户在进行此更改期间可以假设用户处于会话中,这可能会导致会话中断,并可能丢失尚未存储在数据库中的任何数据。如果我在更换证书的过程中处于会话中,可以假设替换证书后加载下一页时,浏览器会看到与建立会话时不同的签名证书,并导致会话“吓坏了”。我希望所有浏览器都能以类似​​的方式处理这种情况,但是如果我弄错了,请告诉我。 我花了大量时间来寻找有关浏览器如何处理这种情况的更多详细信息,但是我没有太多运气可以找到一般或技术信息。我真的很好奇,因此决定发布此问题,以期希望得到一个答案,该答案可以参考一些可靠的来源来简洁地回答Q。
3
简单的域验证SSL证书会显示“绿色锁定”吗?
我正在考虑为我的域购买SSL证书。我正在考虑购买:https : //www.ssl.nu/en/products/regular+ssl/ssl+basic/这只是我认为的域验证证书。使用证书时,地址栏中是否会有“绿色锁”? 在查看Google或Mozilla开发人员网络时,我看到他们没有使用EV证书。这些证书是否也仅是经过域验证的域? PS我前段时间已经问过一个相关的问题,但这更多是客户端上无效证书警告的问题,并且没有回答这个问题。 更新资料 为了清楚起见,绿色锁定的屏幕截图显示在Chrome浏览器中。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.