我一直在考虑为我的网站获得一个EV SSL证书,但是我对这将如何与我们的计划架构进行交互有一些担忧。
我们正在计划从Amazon S3存储桶支持的Amazon CDN(cloudfront)提供我们的静态文件。 我的理解是,只要您使用完整的云端域名,而不是尝试使用自定义的CNAME,那么只要我们在生成链接时使用适当的scheme,就可以让我们的用户完全透明。
有了EV SSL证书,对用户而言,一切还是透明的? 我们不想投资获得一个绿色的酒吧只是为了失去它,因为我们链接的内容来自另一个域只有香草sslauthentication。
我在几个网站上使用了EV证书,从另一个网站获取图像内容。 在我的示例configuration中, https://site1.domain1.com/是用户与之交互的主要网站,图像从https://site2.domain2.com/发送。 在基本层面上,这看起来就像您正在讨论的相同types的网站configuration。
只要一切都是SSLencryption的,事情应该按预期工作。 如果您在主站点上有任何指向http://的绝对URL,则会丢失该栏。 我不能说如果一个绝对的http链接偶然的位置将导致一个问题(我只能在我的网站上testing这个,然后我会寻找新的工作:)
我们在Cloudfront CDN中使用EV SSL,这是浪费资金。 Cloudfront将支持EV SSL,但我们必须升级到200美元/月的计划。 这对于一个绿色的酒吧来说是很多的钱。 这确实有助于转换,但我认为它不会覆盖Cloudfront的200美元/月。 因此,如果亚马逊提供了一个可以与EV SSL一起工作的CDN(基本上你必须给CDN一个你的私钥的副本,以便分发到它的networking),那么你可以保持绿色的标准。 否则,这是浪费金钱。