HTTPS
उत्तर
मान लें आप एक CNAME रिकॉर्ड है:
travel-maps.example.com CNAME c.commondatastorage.googleapis.com.
ब्राउज़र का नाम travel-maps.example.com
हल करता है और c.commondatastorage.googleapis.com
के लिए आईपी हो जाता है, तो यह पता की पोर्ट 443 को जोड़ता है।
इस आईपी के साथ सर्वर संभवतः travel-maps.example.com
(और इस तरह के CNAME रिकॉर्ड के साथ अन्य सभी डोमेन नाम) के लिए उचित प्रमाणपत्र नहीं हो सकता है। केवल example.com
डोमेन स्वामी को अपने डोमेन के लिए एक विश्वसनीय प्रमाण प्राप्त हो सकता है।
क्योंकि अपाचे इस बात को अलग कर सकता है कि ब्राउज़र किस डोमेन पर सर्फिंग कर रहा है (वर्चुअलहोस्ट के साथ), यह सिर्फ प्रत्येक के लिए उचित प्रमाणपत्र क्यों नहीं दे सकता? – qdii
Google - googleapis.com के मालिक के पास travel-maps.example.com – kupson
के लिए प्रमाण नहीं है, उस CNAME रिकॉर्ड ब्राउज़र के साथ Google आईपी से कनेक्ट होता है, न कि आपके अपाचे। – kupson
यह संभव है!
एक SSL प्रमाणपत्र से जुड़े कई डोमेन हो सकते हैं।
एसयूएसयूएमई यात्रा- maps.example.com सीएनएन c.commondatastorage.googleapis.com।
जब दोनों डोमेन SSL प्रमाणपत्र सूची में हैं, तो आपका CNAME HTTPS के साथ रीडायरेक्ट कर सकता है।
इस तरह HTTPS के साथ काम करता है के साथ इस तरह के रूप में Incapsula CDN सेवा प्रदाता। वे सिर्फ आपके लिए "बहु-डोमेन" SSL प्रमाणपत्र बनाते हैं।
आप इस साइट में डेमो प्रमाणपत्र-जानकारी देख सकते हैं। https://www.incapsula.com/
किसी भी तरह से, एसएसएल प्रमाणपत्र इस तरह का सबसे मामले में व्यावसायिक उपयोग के लिए है और आम तौर पर बहुत महंगे हैं।
इसलिए, यदि कोई सीडीएन एक HTTPS-site foo को सेवा प्रदान करता है, तो क्या इसका मतलब यह है कि अब मैं foo द्वारा प्रदान किए गए प्रमाणपत्र का उपयोग नहीं कर रहा हूं, और इसके बजाय सीडीएन पर निर्भर हूं? – qdii
नहीं, आपको अभी भी डेटा को आपके सर्वर और सीडीएन सर्वर के बीच एन्क्रिप्ट किया जाना चाहिए। सैद्धांतिक रूप से, आप अपने सर्वर के लिए एक स्व-हस्ताक्षरित एसएसएल प्रमाण का उपयोग कर सकते हैं। –
- 1. https
- 2. https
- 3. https
- 4. HTTPS?
- 5. https
- 6. HTTPS
- 7. https
- 8. HTTPS
- 9. HTTPS
- 10. HTTPS
- 11. HTTPS
- 12. HTTPS
- 13. https
- 14. https
- 15. HTTPS
- 16. https
- 17. httpS
- 18. https
- 19. https
- 20. Django @login_ https छोड़कर https
- 21. urlRewriteFilter https
- 22. WCF (https)
- 23. लोड HTTPS
- 24. jQuery.ajax HTTPS
- 25. HTTPS urllib2
- 26. एएसपी.नेट: https
- 27. केवल https
- 28. , एसएसएल HTTPS
- 29. HTTPS प्रमाणपत्र
- 30. https वेबसाइट
मुझे लगता है कि यह अतिरिक्त सुरक्षा के लिए है। मुझे नहीं पता कि यह किसके लिए लागू करता है - DNS, ब्राउज़र, या Google –