Назад | Перейти на главную страницу

Сертификаты EV SSL и привязка к статическим файлам через Amazon S3 / Cloudfront

Я подумывал о получении сертификата EV SSL для своего веб-сайта, но у меня есть некоторые опасения по поводу того, как он будет взаимодействовать с нашей запланированной архитектурой.

Мы планировали обслуживать наши статические файлы из CDN (облачный интерфейс) Amazon при поддержке корзины Amazon S3. Я понимаю, что до тех пор, пока вы используете полный домен облачного интерфейса, а не пытаетесь использовать настраиваемый CNAME, ssl поверх облачного интерфейса будет полностью прозрачным для наших пользователей, если мы будем использовать соответствующую схему при создании ссылок.

Будет ли все по-прежнему прозрачно для пользователей с сертификатом EV SSL? Мы не хотим вкладывать деньги в получение зеленой полосы только для того, чтобы ее потерять, потому что мы связываем контент из другого домена, аутентифицированный только с помощью vanilla ssl.

Я использовал сертификат EV на нескольких сайтах, которые получают графическое содержимое с альтернативного сайта. В моем примере конфигурации https://site1.domain1.com/ является основным веб-сайтом, с которым взаимодействуют пользователи, и изображения доставляются с https://site2.domain2.com/. На базовом уровне это похоже на тот же тип конфигурации сайта, о котором вы говорите.

Пока все зашифровано SSL, все должно работать должным образом. Если у вас есть абсолютные URL-адреса, указывающие на http: // на основном сайте, вы потеряете полосу. Я не могу сказать, вызовет ли случайное размещение абсолютной http-ссылки на вторичный сайт проблему (и я мог проверить это только на своих действующих сайтах, а затем я буду искать новую работу :)

Мы используем EV SSL с Cloudfront CDN, и это пустая трата денег. Cloudfront будет поддерживать EV SSL, но мы должны перейти на тарифный план стоимостью 200 долларов в месяц. Это большие деньги за зеленую полосу. Это действительно помогает конверсиям, но я не думаю, что это покроет 200 долларов в месяц на Cloudfront. Поэтому, если Amazon предлагает CDN, который будет работать с EV SSL (в основном вам нужно будет предоставить CDN копию вашего закрытого ключа для распространения в его сети), вы можете оставить зеленую полосу. В противном случае это пустая трата денег.