在没有警告的情况下从安全域导航到非安全子域?
Navigate from a secure domain to a non-secure subdomain without warning?
如果用户在 https://example.com and clicks on a link which leads to http://subdomain.example.com 上,它会生成任何类型的警告吗?
我更愿意让子域保持非安全状态,因为它可以节省证书费用,但警告会是一件坏事。
如果我没记错的话,旧版本的 Internet Explorer 在从安全页面切换到非安全页面时会发出警告。
如果您包含子域中的内容(例如 static.mydomain.com) 因为您会将不安全的数据放入安全页面。
在证书上省钱的一种方法是使用 x509v3 扩展 SubjectAlternativeName (SAN),它允许您指定证书有效的域名。
这是 google.com 证书中 SAN DNS 名称的摘录:
- google.com
- *.2mdn.net
- *.android.com
- *.appengine.google.com
- *.au.doubleclick.net
- *.cc-dt.com
- *.cloud.google.com
- *.doubleclick.com
- *.doubleclick.net
- *.url.google.com
- *.youtube-nocookie.com
- *.youtube.com
- ...
我认为大多数证书提供商都会让您选择域名(某些通配符除外)。
最后,如果您不想花钱保护您的网站,我建议您尝试以下方法之一:
- StartSSL:覆盖您的顶级域和一个子域的免费证书(证书吊销不是免费的!)
letsencrypt 倡议,为每个人提供免费证书,现在受到每个人的信任
如果用户在 https://example.com and clicks on a link which leads to http://subdomain.example.com 上,它会生成任何类型的警告吗?
我更愿意让子域保持非安全状态,因为它可以节省证书费用,但警告会是一件坏事。
如果我没记错的话,旧版本的 Internet Explorer 在从安全页面切换到非安全页面时会发出警告。
如果您包含子域中的内容(例如 static.mydomain.com) 因为您会将不安全的数据放入安全页面。
在证书上省钱的一种方法是使用 x509v3 扩展 SubjectAlternativeName (SAN),它允许您指定证书有效的域名。
这是 google.com 证书中 SAN DNS 名称的摘录:
- google.com
- *.2mdn.net
- *.android.com
- *.appengine.google.com
- *.au.doubleclick.net
- *.cc-dt.com
- *.cloud.google.com
- *.doubleclick.com
- *.doubleclick.net
- *.url.google.com
- *.youtube-nocookie.com
- *.youtube.com
- ...
我认为大多数证书提供商都会让您选择域名(某些通配符除外)。
最后,如果您不想花钱保护您的网站,我建议您尝试以下方法之一:
- StartSSL:覆盖您的顶级域和一个子域的免费证书(证书吊销不是免费的!)
letsencrypt倡议,为每个人提供免费证书,现在受到每个人的信任