কোন ডোমেনটি সুরক্ষিত করবেন তা চয়ন করা


11

আমরা একটি ওয়েবসাইট পেয়েছি যা উভয় www.example.comএবং কেবল উভয়ই পরিবেশন করা হয়েছে example.com- আমরা কখনও কখনও একটি ডোমেন থেকে অন্য ডোমেন থেকে ব্যবহারকারীদের জোর করে কোনও ধরণের কাজ করিনি, সুতরাং যদি তারা সেখানে অবতরণ করে example.comতবে তারা যেখানে থাকে সেখানেই, এবং আমি সেগুলির অনুমান করছি যারা আমাদের পৃষ্ঠাগুলি বুকমার্ক করে তারা প্রায় ৫০/৫০ বিভক্ত হয়ে যাবে (এর আগে এমন একটি সমস্যা হয়েছিল যেখানে আমাদের কিছু উপাদান ডাব্লুডাব্লুডাব্লু বাদ দিয়েছে এবং বছর পরে আমরা এখনও ট্রাফিক বিভাজন লক্ষ্য করছি)।

আমরা এখন এসএসএল যুক্ত করছি। ব্যবহারকারীর লগইন বা নিবন্ধন পৃষ্ঠাটি আঘাত না করা পর্যন্ত আমরা এসএসএলকে বাধ্য করছি না। আমাদের কোন ডোমেনটি আমাদের এসএসএল চালানো উচিত?

  • www.example.com
  • example.com
  • secure.example.com
  • অন্যকিছু?

এর আগে আমি প্রচুর এসএসএল সাইটগুলি করেছি, তবে সেগুলি সবসময় এসএসএলকে মাথায় রেখে তৈরি করা হয়েছিল এবং আমরা সবসময় www সাবডোমেনকে বাধ্য করেছিলাম।

এগুলি কোনও উপায়ে করার পক্ষে কি কি কোন উপকারিতা আছে? আমার প্রাথমিক উদ্বেগ কুকিগুলির স্বীকৃতি সম্পর্কে, তবে আমরা লগনে এসএসএলকে বাধ্য করছি দেখে সেশন কুকি যেভাবেই এসএসএল ডোমেনে লেখা হবে। আমার প্রাথমিক উদ্বেগটি সেই লোকদের জন্য যারা https://example.comআমরা যখন সাইট চালাচ্ছি https://www.example.comইত্যাদি নিয়ে যেতে পারেন etc.

আর একটি প্রশ্ন হ'ল, "যারা নন-ডাব্লুডাব্লু সাইটগুলিতে ডাব্লুডাব্লুডব্লু সাইটটিতে অবতরণ করেন তাদের আমি কি আবার লিখি?


আপনি কার কাছ থেকে আপনার শংসাপত্রটি কিনছেন তার উপর নির্ভর করে তারা আপনাকে নিখরচায় ডোমেইনটিকে কোনও বিকল্প বিকল্প নাম হিসাবে নিখরচায় দিতে পারে। তাই আপনি যদি কিনতে www.example.comআপনি যদি কোনও শংসাপত্র পেতে পারে যে কভার উভয় www.example.comএবং example.com
মাইকেল হ্যাম্পটন

উত্তর:


6

আমি সাধারণত সাথে যাই secure.domain.comকারণ এটি প্রশাসনের হিসাবে আমাকে আরও নমনীয়তা দেয়। উদাহরণস্বরূপ, আমি সেই সাবডোমেনটিকে আরও ভাল আইডি / আইপিএস গিয়ারের পিছনে অন্য সার্ভারে রাখতে পারি এবং সম্ভবত এটি একটি ব্যক্তিগত নেটওয়ার্কের সাথে সংযুক্ত করে যা ওয়েব সার্ভারগুলি স্পর্শ করতে চাই না।

বহুমুখী জিনিস পার্ক করার জন্য এটি একটি ভাল জায়গা, যেমন:

  • secure.domain.com/checkout/
  • secure.domain.com/portal/
  • secure.domain.com/support/

... ইত্যাদি


কুকি নিয়ে কি কখনও সমস্যা হয়েছে? উদাহরণস্বরূপ, যদি কোনও কুকি www.example.com এ তৈরি করা হয় তবে আপনি কি সেটিকে Safe.example.com থেকে পড়তে পারবেন?
মার্ক হেন্ডারসন 21

@ ফার্সেকার: আপনি কুকি সেট করতে পারেন .example.com(বা example.comযা একই) এবং এটি www.example.com এবং নিরাপদ.অ্যাম্পাইল.কম উভয়ের পক্ষে কাজ করবে (অপূর্ণতার সাথে, এটি সর্বদা উভয় সাবডোমেইনে প্রেরণ করা হবে) । এই বিষয়টিতে
ক্রিস লারচার

@ ফারসিকার - হ্যাঁ, কুকিজ সাবডোমেনগুলিতে প্রচার করে, তবে আপনি যদি সামান্যতম বুদ্ধিমান হন তবে এটি একটি নন-ইস্যু। উদাহরণস্বরূপ, কুকি-> লগইন_ইন / সংযোগ-> এসএসএল ইত্যাদি এটি কোনও সিডিএন এর মতো নয় যেখানে তাদের অনুপস্থিতি উপকারী, তাদের কেবল পরিকল্পনা এবং পরিচালনা করতে হবে।
টিম পোস্ট

@ ক্রিস, আমি জানতাম না যে আপনি example.comথেকে কোনও কুকি সেট করতে পারবেন www.example.com- আমাকে এটি সন্ধান করতে হবে। ধন্যবাদ।
মার্ক হেন্ডারসন

এই সমাধানের সাহায্যে আপনি আপনার রোবটস.টি.এস.টি.এক্স.এস.এম.এল.কমকে অস্বীকার করতে পারেন। সুতরাং +1। :-)
fwaechter

3

ব্যক্তিগতভাবে আমি ডিজিকার্টের এসএসএল প্লাস শংসাপত্রটি উদাহরণ ডটকম এবং www.example.com এর সাথে ব্যবহার করি । আপনার অন্যান্য প্রশ্নের মতো আমি এখনও সবাইকে www.example.com এ পাঠাব কারণ এটি পরে জীবনকে আরও সহজ করে তোলে। এটি এখনই করা, আপনাকে পরে নিরাপদ.এক্সপাল.কম.এর মতো কিছু ব্যবহার করার সুযোগ দেয়।

ব্যবহারকারীরা যখন HTTPS চলছে তখন তাদের HTTPS চলছে এবং সেগুলি পুনঃনির্দেশিত করা উচিত তা সনাক্ত করার জন্য আমি সাধারণত কোড যুক্ত করি। আমি দেখতে পাই এটি সাধারণত লগইন চলাকালীনই ঘটে থাকে তবে সাইটের উপর নির্ভর করে এটি অন্যান্য সময়েও ঘটতে পারে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.