我从客户那里继承了一个奇怪的情况,我不是专家。该客户端有3个域名,主要是域名,例如domain-a.com。他们还将domain-b.com和domain-c.com重定向到domain-a.com。所有域都位于同一台服务器上。
因此问题出现了,因为他们在所有3个域上都拥有SSL证书,而domain-c.com上的证书已过期,他们需要获得一个新证书。这让我想到,如果只是重定向,他们甚至需要域b或域c上的证书吗?还要考虑domain-c.com域名是他们电子邮件的域名,但据我所知,这两者不会相互影响。
TL; DR:您是否需要重定向到具有SSL证书的页面的SSL证书。
答案 0 :(得分:3)
是
重定向是一个HTTP级别的操作,它发生在SSL信封内 客户端需要建立与原始主机的SSL连接,然后才会看到'重定向,然后在完成重定向后,它必须与目标主机建立另一个SSL连接 所以你肯定需要一个SSL证书重定向到一个页面。
答案 1 :(得分:2)
如果您通过TLS向domain-b& domain-c比是,你需要TLS支持。
此处还有与安全相关的方面。与domain-b.com的简单文本通信& domain-c.com表示纯文本重定向到domain-a.com。因为它重定向到SSL,所以只保证与domain-a.com的通信。这留下了来自domain-b&的重定向。 domain-c容易受到MITM攻击。攻击者可以拦截请求并将客户端重定向到其控制下的其他站点。
这是不容易预防的,除非您在和所有域上都有HTTP Strict Transport Security(HSTS,RFC),访问者在之前访问了网站>或他们在浏览器的预加载列表中。
在任何情况下,为了使其更安全:在第一次请求时将客户端升级到TLS到三个域中的任何一个,并在从domain-b&转到domain-a时重定向到https而不是http。域-C。在所有域上使用带预加载和HTTP Public Key Pinning的HSTS,你就可以了。