リダイレクトにはSSL証明書が必要ですか？

現在、サイトの「HTTPリダイレクト」機能にある永続的なリダイレクトを使用して、IIS 8.5で新しいアドレスにリダイレクトするように設定されたWebサイト（クライアントはドメイン名を変更しましたが、古いドメインから新しいサイトにユーザーを送信することを望んでいます）があります。

古いドメインのSSL証明書が更新されるようになりました。更新が必要かどうかについては、技術部門に未解決の問題があります。

IISでHTTPリダイレクトを設定した場合、サイトにはSSL証明書が必要ですか？または、訪問者はそのようなものがチェックされる前にリダイレクトされますか？

http://old.example.comからhttps://new.example.comへのリダイレクトには、の証明書は必要ありませんold.example.com。しかしからリダイレクトhttps://old.example.comへhttps://new.example.comはありません。

ユーザーのブックマーク、検索エンジンの検索結果、またはその他の外部リンクがhttpsサイトを指している場合は、証明書を更新することをお勧めします。単にユーザーがold.example.comブラウザに入力することを想定しているだけなら、必要ないかもしれません。（ただし、以前にサイトにいて、ブラウザーがhttps-urlにオートコンプリートする場合でも、必要です）。

私はすでにしばらくリダイレ​​クトを行っていることを理解しているので、（Tim Brighamが既に言ったように）Webログをチェックして、面倒な価値があるかどうかを評価するのが最善です。繰り返しになりますが、何らかの理由でメインサイトに（たとえば、拡張検証を使用して）高価な証明書が必要な場合でも、リダイレクトサイトは、一般的に受け入れられている無料の証明書（startssl、letsencryptなど）の1つで問題ありません。

はい、リダイレクトがHTTP応答（301または302戻りコード）で行われる場合は、新しい証明書が必要になります。リダイレクトが機能しない場合、古いドメインの訪問者は、HTTPS経由で古いドメインにアクセスすると、証明書の有効期限が切れたというエラーを受け取ります。

証明書の更新は比較的安価な保険ですが、不要な場合があります。

tl; dr;

証明書を更新する必要がある場合とない場合があります。多くのサイトはまだ着信トラフィックにプレーンhttpを使用しています。カートなどにあるときに古いサイトがhttpsに切り替わるだけの場合は、特にリダイレクトがしばらくの間行われている場合は、更新する大きな理由はありません。

インスタンスのIISログを個人的に確認して、古いドメインへの要求がHTTPSをアクティブに使用しているかどうか、およびその数を確認し、そこから続行します。

www.olddomain.comからwww.newdomain.comにサイトを移動しているとしましょう

要求に対応するためhttps://www.olddomain.com/あなたがカバーしていた証明書必要怖い警告引き起こすことなくhttps://www.olddomain.com/を。これは、送信する応答がリダイレクトかどうかに関係なく適用されます。

一方、http：//www.olddomain.com/に対する要求は、証明書を必要とせずに応答できます。

ユーザーがサイト名を入力するだけでhttp://www.olddomain.com/をリクエストする可能性があります（HSTSを使用している場合を除く）が、以前のサイトが以前に全員をhttpsにリダイレクトしていた場合は、ブックマークと受信リンクはhttpsのURLを使用します。古いサイトがHSTSを使用していた場合、ほとんどすべての受信リクエストはhttpsで発生する可能性があります。

古いドメインと新しいドメインに別々の証明書を用意するのではなく、両方のドメインをカバーする単一の証明書を用意する方がよい場合があります。これにより、SNIに依存することなく、同じIPアドレスで両方のドメインをホストできます。このアプローチの欠点は、多くのCAがマルチドメインをプレミアム機能と見なし、それに応じて課金することです。