it-swarm.com.de

EV SSL mit einem statischen Ressourcenserver

Wir haben die Domain:

 www.scirra.com

Wofür wir gerade ein EV-SSL-Zertifikat erhalten. Die Seite nutzt unsere statische Domain um CSS/Bilder etc. zu servieren. Sie hat 4 Subdomains:

static1.scirra.net
static2.scirra.net
static3.scirra.net
static4.scirra.net

Um Sicherheitswarnungen beim Laden statischer Ressourcen von https://www.scirra.com zu stoppen, benötigen wir vermutlich ein SSL-Zertifikat für den statischen Server.

  1. Ich vermute, das .net-Zertifikat muss nicht EV sein
  2. Ich gehe davon aus, dass das .net-Zertifikat nicht derselbe Anbieter sein muss.

Amateur Frage, die ich kenne, aber ich möchte nur überprüfen, bevor wir Geld für ein billiges Wildcard-Zertifikat für den statischen Server ausgeben.

4
Tom Gullen

Ja, Sie benötigen ein Zertifikat, um Warnungen zu stoppen (obwohl verschiedene Browser unterschiedliche Arten von Warnungen enthalten, sind einige davon fast unbemerkt).

  1. Ja, es muss kein EV sein - siehe Was sind die Vorteile eines teureren SSL-Zertifikats?
  2. Ja, das spielt keine Rolle.
4
paulmorriss

Sie haben in beiden Punkten Recht. Das .net-Zertifikat muss kein EV-Zertifikat sein und muss nicht vom selben Anbieter stammen.

Paypal macht genau das, was Sie wollen.

  1. https://www.Paypal.com/ hat ein EV-Zertifikat von Verisign
  2. Statischer Inhalt wird von https://www.paypalobjects.com/ geladen, das von Akamai signiert ist und kein EV-Zertifikat ist.
6