보호 할 도메인 선택

우리는 모두 제공되는 웹 사이트있어 www.example.com하고 그냥 example.com- 우리는 그들이에 착륙 그렇다면, 다른 한 도메인에서 강제로 사용자의 어떤 종류를 해본 적이 없다 example.com그들이 머물 곳의 것을 다음, 나는 그 중 같은데요 페이지를 북마크에 추가 한 사용자는 약 50/50 분할이됩니다 (일부 자료에서 WWW를 생략하고 몇 년 후에도 여전히 트래픽 분할을 감지하는 문제가있었습니다).

이제 SSL을 추가하고 있습니다. 사용자가 로그인 또는 등록 페이지를 방문 할 때까지 SSL을 강요하지 않습니다. 어떤 도메인에서 SSL을 실행해야합니까?

• www.example.com
• example.com
• secure.example.com
• 다른 것?

이전에 많은 SSL 사이트를 수행했지만 항상 SSL을 염두에두고 설계되었으며 항상 www 하위 도메인을 사용했습니다.

그러한 방법 중 하나를 수행하는 장단점이 있습니까? 저의 주요 관심사는 쿠키 인식에 관한 것이지만, 로그온 할 때 SSL을 강요 할 때 세션 쿠키는 SSL의 도메인에 기록 될 것입니다. 나의 주요 관심사는 https://example.com사이트 https://www.example.com등을 운영 할 때 갈 수있는 사람들을위한 것입니다 .

_{또 다른 질문은 "www가 아닌 ​​사이트에 온 사람들을 WWW 사이트에 다시 써야합니까?}

나는 보통 secure.domain.com관리에있어서 더 많은 유연성을 제공하기 때문에 함께 간다 . 예를 들어, 더 나은 IDS / IPS 장비 뒤에 다른 서버에 하위 도메인을 배치하고 웹 서버를 건드리지 않으려는 개인 네트워크에 연결할 수 있습니다.

다음과 같은 다목적 물건을 주차하기에 좋은 곳입니다.

• secure.domain.com/checkout/
• secure.domain.com/portal/
• secure.domain.com/support/

... 등

개인적 으로 example.com 및 www.example.com과 함께 DigiCert의 SSL Plus 인증서를 사용합니다. 다른 질문에서와 마찬가지로, 나는 나중에 인생을 더 쉽게 만들기 때문에 모든 사람을 www.example.com으로 보냅니다. 지금이 작업을 수행하면 나중에 secure.example.com과 같은 것을 사용할 수 있습니다.

나는 일반적으로 사용자가 HTTPS를 실행해야 할 때 HTTP를 실행하고 있는지 감지하고 리디렉션하는 코드를 추가합니다. 일반적으로 로그인하는 동안 만 발생하지만 사이트에 따라 다른 시간에도 발생할 수 있습니다.