我一直在考虑为我的网站获取 EV SSL 证书,但我担心它将如何与我们计划的架构互动。
我们计划通过 Amazon S3 bucket 支持的 Amazon CDN(cloudfront)提供静态文件。我的理解是,只要您使用完整的 cloudfront 域而不是尝试使用自定义 CNAME,只要我们在生成链接时使用适当的方案,cloudfront 上的 ssl 对我们的用户来说就是完全透明的。
有了 EV SSL 证书,一切对用户来说是否仍然透明?我们不想投资获得绿色条,却因为链接来自另一个仅通过 vanilla ssl 验证的域的内容而失去它。
答案1
我在一些网站上使用了 EV 证书,这些网站的图片内容是从其他网站提取的。在我的示例配置中,https://site1.domain1.com/是用户交互和图像传送的主要网站https://site2.domain2.com/。从基本层面上看,这看起来与您正在谈论的站点配置类型相同。
只要所有内容都经过 SSL 加密,一切就应该按预期进行。如果您在主站点上有任何指向 http:// 的绝对 URL,您将失去该栏。我不能说意外放置指向辅助站点的绝对 http 链接是否会导致问题(我只能在我的实时站点上测试这一点,然后我就会寻找新的工作 :)
答案2
我们在 Cloudfront CDN 中使用 EV SSL,这简直是浪费钱。Cloudfront 将支持 EV SSL,但我们必须升级到每月 200 美元的计划。对于一个绿色条来说,这可是一大笔钱。它确实有助于转换,但我认为它无法弥补 Cloudfront 每月 200 美元的费用。因此,如果亚马逊提供可与 EV SSL 配合使用的 CDN(基本上,您必须向 CDN 提供一份您的私钥副本,以便分发到其网络中),那么您可以保留绿色条。否则就是浪费钱。