나는 example.com에서 firebase hosting으로 호스팅되는 webapp를 가지고 있습니다. Firebase는 루트 도메인에 SSL을 제공합니다. 이제 하위 도메인 blog.example.com에서 heroku에서 호스팅되는 유령 블로그를 연결했습니다. 내 webapp (루트 도메인)를 통해 신용 카드 결제를 처리합니다. 이제 타사에서 SSL 인증서를 구입하고 내 하위 도메인 (blog.example.com)과 함께 제공해야하는지 잘 모르겠습니다. 내 블로그에 필요합니까? 내 루트 도메인 보안에 영향을 미칠 수 있습니까? 같은 무료 SSL을 풀다가 블로그 하위 도메인을 위해 나를 암호화하도록합시다.서브 도메인에 대한 SSL은 루트 도메인 보안에 영향을 미침
짧은 대답은 다음과 같습니다. 아니요, 보안되지 않은 블로그는 루트 도메인 (실제로는 "apex 도메인"이라고도 함)에서 웹 응용 프로그램의 HTTPS 보안에 영향을주지 않습니다. 일반적으로 www.example.com도 웹 브라우저의 정점 도메인과 동일).
누군가가 example.com 도메인을 통해 보안 웹 응용 프로그램을 방문하면 webapp은 해당 인증 기관에서 서명 한 example.com (일부/모든 하위 도메인)에 대해서만 유효한 인증서를 클라이언트에 제공합니다. 대부분의 클라이언트는 루트 신뢰 저장소에 보관합니다. 이것은 적재중인 페이지가 실제로 example.com 도메인을 소유 한 사람/조직의 확실한 확실성을 확인합니다. 그런 다음 클라이언트/서버는 키 교환을 수행 한 다음 HTTP 세션의 acutal 페이로드를 암호화합니다. 이렇게하면 클라이언트/서버 간의 데이터가 수정되지 않고 연결을 도청 할 수 없습니다.
blog.example.com 또는 somethingelse.example.com에서 다른 서비스를 실행할 수 있으며 example.com으로 이동하는 사용자의 보안에는 영향을 미치지 않습니다.
블로그에 HTTPS를 사용하려는 그럴듯한 이유는 블로그에 사용자를 보안 사이트로 연결하는 링크가 포함되어 있고 사용자가 항상 해당 링크에서 적절하게 연결되도록하려는 경우입니다. 블로그의 보안이 설정되어 있지 않으므로 권한 네트워크 위치 인 사람은 블로그를로드하는 사람의 블로그 모양을 수정할 수 있습니다. 주 또는 ISP 관계자는 블로그가 거의 어디서나 보이도록 수정할 수 있지만 커피 숍에서 악의적 인 사용자의 간단한 예조차도 커피 숍의 다른 브라우저가 보안되지 않은 사이트를 실제로 감지 할 수 없게로드하는 방식에 영향을 미칠 수 있습니다. 블로그에 "여기를 클릭하여 내 주요 사이트로 이동하여 돈을 제공하십시오."링크가 포함되어 있지만 공격자가 사용자의 암호 및/또는 돈을 훔칠 수 있도록 링크가 피싱 사이트로 이동하도록 수정 된 경우를 상상해보십시오.
블로그에만 보안이 설정되어 있는지 결정할 수 있습니다. HTTPS를 설정하는 것이 더 효과적 일 수 있지만, 기본적으로 모든 것을 암호화하는 것은 도움이 될 수 있으며, 많은 사람들이 지난 몇 년 동안이 만트라를 착수했습니다. 물론 Encrypt를 사용하면 충분할 것입니다.