আপনি যদি শুরু থেকে এইচটিটিপিএস অফার করতে চান তবে আপনাকে অবশ্যই ক্লায়েন্ট দ্বারা শুরু থেকেই গৃহীত একটি শংসাপত্র সরবরাহ করতে হবে। কারণ অন্যথায় ক্লায়েন্ট এসএসএল সংযোগ গ্রহণ করবে না এবং আপনি ক্লায়েন্টকে অন্য কোনও সাইট বা এইচটিটিপি-কেবল সংস্করণে পুনর্নির্দেশ করতে সক্ষম হবেন না। এর অর্থ এই ক্ষেত্রে আপনাকে সমর্থন করা
- হয় আপনার সমস্ত ডোমেন সমন্বিত একক শংসাপত্র থাকা দরকার, যাতে আপনি নন-এসএনআই ক্লায়েন্টকে একটি উপযুক্ত শংসাপত্র সরবরাহ করতে পারেন। তবে এই ক্ষেত্রে আপনার মোটেই এসএনআইয়ের দরকার নেই need
- অথবা আপনাকে এমন কিছু ডিফল্ট শংসাপত্র ইনস্টল করতে হবে যা আপনার বেশিরভাগ নামের সাথে মেলে না। এই ক্ষেত্রে আপনি কেবল ক্লায়েন্টকে একটি ভিন্ন পৃষ্ঠা সরবরাহ করতে পারেন বা ক্লায়েন্ট যদি এই খারাপ শংসাপত্র গ্রহণ করে তবে এটি পুনর্নির্দেশ করতে পারেন।
আপনার যদি শুরু থেকে এইচটিটিপিএসের দরকার না হয়, এটি হ'ল ক্লায়েন্ট সাধারণত প্লেইন এইচটিটিপি-র সাথে প্রথমে সংযোগ স্থাপন করে, তবে আপনি এসএনআই সমর্থন সনাক্ত করার চেষ্টা করতে পারেন যাতে আপনি ক্লায়েন্টকে পরে পুনর্নির্দেশ করতে পারেন। এটি আপনার এইচটিটিপিএস-সাইট থেকে কোনও চিত্র, কিছু জাভাস্ক্রিপ্ট বা অনুরূপ জিনিস অন্তর্ভুক্ত করে করা হতে পারে এবং যদি লোডিং সফল হয় তবে আপনি জানেন যে ক্লায়েন্টটি হয় এসএনআই সমর্থন করে বা শংসাপত্রের ত্রুটিগুলি উপেক্ষা করে।
অবশ্যই এটি ম্যান-ইন-মধ্য-আক্রমণের জন্য সমস্ত কিছু উন্মুক্ত করে দেয়, কারণ মধ্য-মধ্য-মাঝারি সকলকেই কিছু আলাদা শংসাপত্র সরবরাহ করতে হয় বা এইচটিটিপিএসকে একেবারেই অনুপলব্ধ করা হয়, কারণ এই ক্ষেত্রে আপনি কখনও চেষ্টা করবেন না HTTPS এ সংযোগ আপগ্রেড করতে। অতিরিক্তভাবে এটি এটিকে ক্লায়েন্টদের SNI সমর্থন করার মতো করে তুলতে ব্যবহার করা যেতে পারে, যদি মাঝখানে-মধ্যম এটি পরিবর্তে করে। এবং এটির দ্বারা কেবল নন-এসএনআই ক্লায়েন্টগুলিই ক্ষতিগ্রস্থ হয় না কেবল এসএনআই-সক্ষম ক্লায়েন্টকে কেবল বাধা দেওয়া যায়। তাত্ত্বিকভাবে এটি যখন সম্ভব হবে তখন এটির প্রস্তাব দেওয়া হয় না কারণ আপনি কেবলমাত্র মাঝখানে-মধ্যবর্তী সমস্ত কিছু করতে পারেন এবং এইভাবে এইচটিটিপিএস মোট ব্যবহারের মূল বিষয়টি তৈরি করতে পারেন।
