EV SSL-сертификаты и ссылки на статические файлы через Amazon S3/Cloudfront

Question

EV SSL-сертификаты и ссылки на статические файлы через Amazon S3/Cloudfront

Я рассматривал возможность получения сертификата EV SSL для своего веб-сайта, но у меня есть некоторые опасения по поводу того, как это будет взаимодействовать с нашей запланированной архитектурой.

Мы планировали обслуживать наши статические файлы с CDN Amazon (облачный фронт), поддерживаемые корзиной Amazon S3. Насколько я понимаю, до тех пор, пока вы используете полный домен облачного фронта, а не пытаетесь использовать пользовательский CNAME, ssl over cloudfront будет полностью прозрачным для наших пользователей, если мы будем использовать соответствующую схему при создании ссылок.

С сертификатом EV SSL все будет по-прежнему прозрачно для пользователей? Мы не хотим вкладывать средства в получение зеленой полосы, просто чтобы ее потерять, потому что мы связываем контент с другого домена, аутентифицируемого только vanilla ssl.

0

ssl ssl-certificate hotlinking

Источник

schizodactyl 09 апр '11 в 01:39

2 ответа

Решение

Мы используем EV SSL с Cloudfront CDN, и это пустая трата денег. Cloudfront будет поддерживать EV SSL, но мы должны перейти на план $200/ месяц. Это много денег для зеленого бара. Это помогает конверсиям, но я не думаю, что это покроет $200/ месяц для Cloudfront. Поэтому, если Amazon предлагает CDN, который будет работать с EV SSL (в основном вам нужно будет предоставить CDN копию вашего личного ключа для распространения в своей сети), тогда вы можете оставить зеленую полосу. В противном случае это пустая трата денег.

1

Источник

nada 17 фев '15 в 18:45

Другие вопросы по тегам ssl ssl-certificate hotlinking

mahnsc 13 апр '11 в 12:24 2011-04-13 12:24 · Accepted Answer · 2011-04-13 12:24

Я использовал сертификат EV на нескольких сайтах, которые получают изображения с другого сайта. В моем примере конфигурации https://site1.domain1.com/ является основным веб-сайтом, с которым взаимодействуют пользователи, а изображения доставляются с https://site2.domain2.com/. На базовом уровне это похоже на тот тип конфигурации сайта, о котором вы говорите.

Пока все зашифровано SSL, все должно работать как положено. Если у вас есть абсолютные URL-адреса, указывающие на http: // на основном сайте, вы потеряете планку. Я не могу сказать, вызовет ли случайное размещение абсолютной http-ссылки на вторичный сайт проблему (и я мог только проверить это на своих живых сайтах, и тогда я бы искал новую работу:)