タグ付けされた質問 「security-certificate」

公開鍵の所有権を証明する電子文書。たとえば、SSL接続の場合。

2
保護するドメインの選択
我々は両方のに役立っているウェブサイトを持っているwww.example.comだけexample.com-私たちは、他の1つのドメインのユーザーを強制するの任意の並べ替えをやったことがない、彼らが上陸そうならばexample.com、彼らが滞在するの、と私はそれらのことを推測していることを、その後私たちのページをブックマークする人は、約50/50に分割されます(以前に一部の資料でWWWが省略されていて、トラフィックの分割にまだ気づいている問題がありました)。 SSLを追加しています。ユーザーがログインページまたは登録ページにアクセスするまで、SSLは強制されません。どのドメインでSSLを実行する必要がありますか? www.example.com example.com secure.example.com 他に何か? 私は以前にたくさんのSSLサイトを作成したことがありますが、それらは常にSSLを念頭に置いて設計されており、常にwwwサブドメインを強制しました。 それらの方法のいずれかでそれを行うことの長所と短所はありますか?私の主な関心事はCookieの認識についてですが、ログオン時にSSLを強制しているので、セッションCookieはとにかくSSLされたドメインに書き込まれます。私の主な関心事はhttps://example.com、でサイトを実行しているときにアクセスする可能性がある人々https://www.example.comなどです。 別の質問は、「www以外のサイトにアクセスしたユーザーをWWWサイトに書き直すべきでしょうか?」
2
マルチサーバー展開でのワイルドカード証明書の使用
現在、サービスにベータ版APIをデプロイしており、APIからのすべてのリクエスト/レスポンスがhttps経由で機能することを望んでいます。私は両方のためのワイルドカード証明書を使用する方法について混乱しているapiとwwwURLを。両方のために、ワイルドカード証明書を使用することをお勧めしますapi.example.comとwww.example.com?不便はありませんか? 1サーバーのみの証明書についてはどうですか?ロードバランサーを前面に配置したn台のサーバーにAPIをデプロイしているためです。
1
EV証明書を取得する必要がありますか?
通常のSSLプロバイダーは200ドル未満のEV証明書を提供しており、B2B eコマースサイトの証明書が1か月で期限切れになることがあります(検証に十分な時間があるはずです)。 200ドルはかなり妥当です(「通常の」証明書の5倍の価格であっても)。私たちはそれを「ただ」行うべきでしょうか?EVを使用することの欠点はありますか? マーケティング担当者は、IEでブラウザーバーが緑色に変わり、たまたまサイトの配色に完全に一致するので、気に入っています。;) 私たちは銀行ではありませんが、私的で法的な詳細(遺言、事業の譲渡、解約など)を取り扱っています。
1
セッションの途中でSSL証明書を置き換えると、ユーザーのブラウザーはどうなりますか?
SHA1ハッシュアルゴリズムを使用して署名されたセキュリティ証明書を段階的に廃止する最新のブラウザーに照らして、すべてのSHA1証明書をSHA2で置き換えることに忙しくしています。通常、トラフィックがほとんどないかまったくない夜間または週末に、これらの主に内部使用のWebアプリの証明書を単に置き換えることができます。 知らないうちに、暗号化されたセッションの最中にドメインの証明書が置き換えられた場合はどうなりますか? 安全を期すために、この変更中にセッションの途中のユーザーがセッションの中断や、データベースにまだ保存されていないデータの損失が発生する可能性があると想定できることをクライアントにアドバイスしました。証明書の交換中にセッションの途中だった場合、次のページを読み込んだときに、証明書の交換後に、ブラウザがセッションの確立に使用したものとは異なる署名付き証明書を表示し、セッションを「フリークアウト」。私はすべてのブラウザがこの状況に同様に対処することを期待しますが、私が間違っている場合は教えてください。 ブラウザーがこのシナリオをどのように処理するかについての詳細を探すのにかなりの時間を費やしましたが、一般的または技術的な情報を見つけるのにあまり運がありませんでした。私は本当に好奇心が強いので、検証するいくつかの信頼できる情報源を参照して、Qを簡潔に回答する回答を得ることを期待して、この質問を投稿することにしました。
3
単純なドメイン検証済みのSSL証明書に「グリーンロック」が表示されますか?
ドメイン用のSSL証明書の購入を検討しています。私は購入を検討しています:https : //www.ssl.nu/en/products/regular+ssl/ssl+basic/これは私が考えるドメイン検証証明書です。証明書を使用すると、アドレスバーに「緑の鍵」が表示されますか? 見るとグーグルやMozillaの開発者向けネットワーク I彼らはEV証明書を使用していない参照してください。これらの証明書もドメイン検証済みドメインのみですか? PS先ほど関連した質問をしましたが、それはクライアント側での無効な証明書警告の問題であり、この質問には答えません。 更新 明確にするために、緑色のロックのスクリーンショットがChromeブラウザに表示されます。
2
SSL(セキュアパブリッシング)をサポートする広告サービス
SSL広告をサポートするアドセンスのような追加サービスはありますか?保護された(https)ページに広告を掲載したいのですが、Google Adsenseはそれをサポートしていません。AdbriteがテキストベースのSSL広告で機能することは知っていますが、イメージベースの広告を使用します。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.