1 votos

SSL Wildcard de la negociación a través de los sub-dominios

Estoy queriendo hacer un sitio tan rápido como sea posible y como parte de que va a ser el uso de múltiples sub-dominios a la esencia de crecer el número de conexiones simultáneas en un navegador.

Mi pregunta es esta: ¿cómo puedo evitar tener que hacer la negociación SSL para cada sub-dominio? Si yo uso un certificado comodín (o SAN) puede/va a la sesión SSL establecida con la primaria www. de dominio de ser reutilizado para el sub-dominios para evitar la latencia de la renegociación de la conexión SSL?

Todo el sitio estará detrás de SSL y tendrá 2-3 adicional de sub-dominios como media., static. etc. Usando NGINX.

0voto

Larry Silverman Puntos228

No creo que usted puede evitar de tomar el hit de la negociación SSL para cada sub-dominio.

La conexión HTTPS, debe establecerse de forma individual para cada sub-dominio. Para todo lo que el cliente sabe, los diferentes sub-dominios puede ser alojado en cualquier lugar, en diferentes servidores, en diferentes países. Mientras que el cliente técnicamente podría determinar todos los sub-dominios de conducir a la misma dirección IP, no puede y no debe asumir todos los sub-dominios están alojados en el mismo servidor de proceso.

Además, las conexiones se viene en diferentes momentos del tiempo, y el HTTPS de intercambio de claves de proceso no está diseñado para coordinar el intercambio de información entre los cifrados de los arroyos que usted está esperando.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: