क्या पुनर्निर्देशन के लिए एक SSL प्रमाणपत्र की आवश्यकता है?

वर्तमान में हमारे पास एक नया पता (हमारे क्लाइंट ने डोमेन नाम बदल दिए हैं, लेकिन पुरानी साइट को नई साइट पर लोगों को भेजना चाहते हैं) को IIS 8.5 में साइट के लिए 'HTTP रीडायरेक्ट' फीचर में मिले स्थायी रीडायरेक्ट का उपयोग करके सेट किया गया है।

पुराने डोमेन के नवीनीकरण के लिए एसएसएल सर्टिफिकेट आया है, और हमारे तकनीकी विभाग में एक खुला प्रश्न है कि क्या इसे नवीनीकृत करने की आवश्यकता है या नहीं।

IIS में HTTP पुनर्निर्देशन की स्थापना के साथ, साइट को एसएसएल प्रमाणपत्र की आवश्यकता है? या ऐसी चीजों की जाँच से पहले एक आगंतुक को पुनर्निर्देशित किया जाएगा?

Http://old.example.com से https://new.example.com पर पुनर्निर्देशन के लिए प्रमाणपत्र की आवश्यकता नहीं है old.example.com। लेकिन से रीडायरेक्ट का https://old.example.com को https://new.example.com करता है।

यदि लोगों के बुकमार्क या खोज इंजन खोज परिणाम या अन्य बाहरी लिंक https साइट को इंगित करते हैं, तो आप बेहतर तरीके से प्रमाणपत्र को नवीनीकृत करते हैं। यदि आप केवल यह मानते हैं कि लोग old.example.comअपने ब्राउज़र में टाइप करते हैं, तो आपको इसकी आवश्यकता नहीं हो सकती है। (हालांकि, यदि वे आपकी साइट पर पहले थे और ब्राउज़र ऑटोकॉमप्लेट्स को https-url पर ले गया है, तो भी आपको इसकी आवश्यकता है)।

जैसा कि मैं समझता हूं कि आपके पास पहले से ही कुछ समय के लिए पुनर्निर्देशन है, जांच करने के लिए सबसे अच्छी बात (जैसा कि टिम ब्रिघम ने पहले ही कहा था) आपके वेब लॉग और मूल्यांकन करते हैं कि क्या यह परेशानी के लायक है। फिर दोबारा, भले ही किसी कारण से आपको अपनी मुख्य साइट (उदाहरण के लिए, विस्तारित मान्यता के साथ) के लिए एक महंगे प्रमाणपत्र की आवश्यकता हो, पुनर्निर्देशन साइट को आम तौर पर स्वीकार किए गए मुक्त सेर्ट्स में से एक के साथ ठीक होना चाहिए (startsl, letencrypt, ...)

हां, यदि HTTP प्रतिसाद (301 या 302 रिटर्न कोड) में पुनर्निर्देशन किया जाता है, तो आपको एक नए प्रमाणपत्र की आवश्यकता होगी। यदि आप रीडायरेक्ट नहीं करेंगे, तो पुराने डोमेन के विज़िटर को HTTPS के माध्यम से पुराने डोमेन पर जाने पर प्रमाणपत्र की समय-सीमा समाप्त हो जाएगी।

अपने प्रमाणपत्र को नवीनीकृत करना अपेक्षाकृत सस्ता बीमा है, लेकिन यह अनावश्यक हो सकता है।

tl; डॉ;

आपको प्रमाणपत्र को नवीनीकृत करने की आवश्यकता हो सकती है या नहीं। आने वाली ट्रैफ़िक के लिए बहुत सारी साइटें अभी भी सादे http का उपयोग करती हैं। अगर पुरानी साइट केवल कार्ट में जब https में कटौती की जाती है या जैसे कि नवीनीकरण करने का एक मजबूत कारण नहीं है, खासकर अगर पुनर्निर्देशन थोड़ी देर के लिए जगह में रहा हो।

मैं व्यक्तिगत रूप से उदाहरण के लिए IIS लॉग की समीक्षा करेगा कि क्या पुराने डोमेन के लिए कितने अनुरोध सक्रिय रूप से HTTPS का उपयोग कर रहे हैं और वहां से आगे बढ़ेंगे।

मान लें कि आप www.olddomain.com से www.newdomain.com पर एक साइट ले जा रहे हैं

Https://www.olddomain.com/ के लिए एक अनुरोध का जवाब देने के लिए, डरावनी चेतावनी के बिना आपको एक प्रमाण पत्र की आवश्यकता होती है जो https://www.olddomain.com/ को कवर करता है । यह इस बात पर ध्यान दिए बिना लागू होता है कि आप जो प्रतिक्रिया भेजना चाहते हैं वह पुनर्निर्देशित है या नहीं।

दूसरी ओर http://www.olddomain.com/ के लिए किसी भी प्रमाणपत्र की आवश्यकता के बिना जवाब दिया जा सकता है।

जो उपयोगकर्ता आपकी साइट का नाम लिखते हैं वे संभवतः http://www.olddomain.com/ (जब तक आप HSTS का उपयोग नहीं कर रहे हैं) के लिए एक अनुरोध करना समाप्त कर देंगे, लेकिन यदि आपकी पुरानी साइट पहले सभी को https में पुनर्निर्देशित कर देती है तो संभावना है कि बुकमार्क और इनकमिंग लिंक https url का उपयोग करेंगे। यदि आपकी पुरानी साइट HSTS का उपयोग करती है तो लगभग सभी आने वाले अनुरोध https पर होने की संभावना है।

पुराने और नए डोमेन के लिए अलग प्रमाण पत्र होने के बजाय, एक एकल प्रमाणपत्र होना बेहतर होगा जो दोनों डोमेन को कवर करता है। यह आपको एसएनआई पर भरोसा किए बिना एक ही आईपी पते पर दोनों डोमेन को होस्ट करने की अनुमति देगा। इस दृष्टिकोण का नकारात्मक पक्ष यह है कि कई सीए मल्टी-डोमेन को एक प्रीमियम सुविधा मानते हैं और तदनुसार चार्ज करते हैं।