Нужен ли SSL-сертификат для перенаправлений?

В настоящее время у нас есть веб-сайт, настроенный на перенаправление на новый адрес (наш клиент изменил доменные имена, но хочет, чтобы старый домен отправлял людей на новый сайт) в IIS 8.5, используя постоянные перенаправления, найденные в функции «HTTP Redirect» для сайта.

Сертификат SSL уже был продлен для старого домена, и в нашем техническом отделе есть открытый вопрос о том, нужно ли его продлевать.

Если в IIS настроено перенаправление HTTP, требуется ли сайту сертификат SSL? Или посетитель будет перенаправлен перед проверкой таких вещей?

Перенаправление с http://old.example.com на https://new.example.com не требует сертификата для old.example.com. Но перенаправление с https://old.example.com на https://new.example.com делает.

Если закладки пользователей, результаты поиска в поисковых системах или другие внешние ссылки указывают на сайт https, лучше продлить сертификат. Если вы просто предполагаете, что люди вводят old.example.comв свой браузер, это может вам не понадобиться. (Однако, если они уже были на вашем сайте и браузер автоматически завершает работу с https-url, он вам все еще нужен).

Как я понимаю, у вас уже есть перенаправление на некоторое время, лучше всего проверить (как уже сказал Тим Бригам) ваши веб-журналы и оценить, стоит ли это хлопот. Опять же, даже если по какой-то причине вам нужен дорогой сертификат для вашего основного сайта (например, с расширенной проверкой), сайт перенаправления должен быть в порядке с одним из общепринятых бесплатных сертификатов (launchsl, letsencrypt, ...)

Да, вам потребуется новый сертификат, если перенаправление выполняется в ответе HTTP (код возврата 301 или 302). Если вы не сделаете этого, перенаправление не будет работать, посетители старого домена получат сообщение об ошибке, истек срок действия сертификата, если они посетят старый домен через HTTPS.

Продление вашего сертификата является относительно дешевой страховкой, но это может быть ненужным.

ТЛ; др;

Вы можете или не должны продлевать сертификат. Многие сайты по-прежнему используют простой http для входящего трафика. Если старый сайт переходит на https только в корзине и т. П., Нет веских причин для обновления, особенно если перенаправление уже было выполнено некоторое время.

Я бы лично просмотрел журналы IIS для этого экземпляра, чтобы узнать, активно ли запросы к старому домену используют HTTPS, и продолжить с этого.

Предположим, вы перемещаете сайт с www.olddomain.com на www.newdomain.com

Чтобы ответить на запрос о https://www.olddomain.com/, не вызывая страшных предупреждений, вам необходим сертификат, охватывающий https://www.olddomain.com/ . Это применяется независимо от того, является ли ответ, который вы хотите отправить, перенаправлением или нет.

С другой стороны, на запрос http://www.olddomain.com/ можно ответить, не требуя никаких сертификатов.

Пользователи, которые просто вводят имя вашего сайта, скорее всего, в конечном итоге сделают запрос на http://www.olddomain.com/ (если вы не используете HSTS), но если ваш старый сайт ранее перенаправил всех на https, то вероятно, что закладки и входящие ссылки будут использовать https URL. Если ваш старый сайт использовал HSTS, то почти все входящие запросы, вероятно, будут на https.

Вместо того, чтобы иметь отдельные сертификаты для старого и нового домена, может быть лучше иметь один сертификат, который охватывает оба домена. Это позволит вам разместить оба домена на одном IP-адресе, не полагаясь на SNI. Недостатком этого подхода является то, что многие центры сертификации считают многодоменную функцию платной и взимают соответствующую плату.