2
我們廣泛使用第三方應用程序,我們將其稱爲thirdparty.com。 thirdparty.com和mysite.com有一個共同的導航和外觀和感覺,所以對於用戶,他們認爲他們總是在mysite.com上。SSL,EV SSL和URL重寫
我們要做的是啓動url重寫3rd.mysite.com來顯示thirdparty.com,使它看起來更像一個無縫的體驗。這也讓我們能夠訪問thirdparty.com的cookie,因爲它會被寫爲mysite.com。
thirdparty.com有一個SSL證書,用於幾個選擇交易(基本上只是登錄)。當你撥打https://3rd.mysite.com/login時,你會得到一個404,因爲mysite.com沒有SSL。因此,我們將爲3rd.mysite.com子域安裝SSL證書以緩解此問題。
現在的問題是,如果我們安裝EV SSL證書,用戶是否會看到該證書,還是將其從thirdparty.com中刪除?我可以想到雙方都有效的原因,但我正在尋找一個明確的答案。如果他們看到SSL證書,那麼在EVSSL上沒有任何意義上的浪費。如果他們看到EVSSL,如果有人非法這樣做,我認爲這將是一個大規模的網絡釣魚開局。
乾杯
爲什麼大家投票關閉這個?我看不出給出的理由。 –
給定的原因是'屬於ServerFault.com' - 不是它是一個壞問題。我不確定它會在SF上得到更快或更好的答案,但有足夠的空間去思考它屬於哪裏。 –
我可以看到。這也是一個Web應用程序開發問題。確定的灰色地帶。 –