Qual è il modo ottimale (anche in termini di costi) per proteggere i moduli di pagina (https) su un gran numero di domini e sottodomini? I certificati sono richiesti per tutti i domini? Mettere tutti i moduli di pagina su un singolo dominio protetto e sul reindirizzamento di tutti i siti su questo - una soluzione?
È necessario un certificato con caratteri jolly con supporto per i nomi alternativi. Ne uso uno da StartSSL. Devi ottenere un certificato di classe 2, quindi ha un piccolo costo ($ 60 per un anno di emissione di un numero illimitato di certificati di 2 anni) ma puoi quindi creare un certificato che coprirà tutti i sottodomini e domini sul tuo sito .
È necessario che tutti siano su un certificato se si dispone di un solo indirizzo IP e quindi è necessario utilizzare il supporto dell'intestazione dell'host per identificare il sito a cui l'utente sta tentando di accedere.
Sì: i certificati di sicurezza sono legati a un dominio (anche example.com e www.example.com richiedono tecnicamente due certificati o un certificato di dominio multiplo). È possibile ottenere un certificato con caratteri jolly, ma penso che siano ancora molto costosi e funzionino per un dominio di secondo livello.
Sì, penso che dovresti essere disposto a inoltrarti su domini poiché tu (presumibilmente) possiedi entrambi i siti. Probabilmente vorrete controllare il referrer nel codice lato server per assicurarvi che provenga da un sito che intendete fare (controllo e sicurezza dello spam) e vi darà un posto dove restituire l'utente.
Potresti incorrere in problemi interdominio, ma penso che starai bene. Dovresti essere in grado di avere il modulo ospitato su un sito, ma invierà i dati al sito sicuro.
Dai il tuo credito alla risposta in basso di @AJHenderson - Utilizza StartSSL. Non ne avevo idea. Ho svalutato la sua risposta per questo motivo. Ora utilizzo i singoli certificati StartSSL per SPDY su Nginx su diversi domini, su un solo IP. Funziona con i browser più recenti, tuttavia non mi interessa molto dei browser / sistemi operativi che non possono gestirli a causa del contenuto dei miei siti.
È possibile ottenere un certificato per un indirizzo IP piuttosto che un nome di dominio. In teoria è possibile impostare l'azione del modulo sull'indirizzo IP per l'elaborazione. Con i sottodomini, puoi ottenere un certificato wild card se sono tutti sotto lo stesso sottodominio, ma ci sono potenziali svantaggi.
Tuttavia, ti imbatterai in alcuni problemi.
<form />'s o iniettare altri dati. Se questo è solo un modulo di contatto, potresti configurare un altro sito con qualcosa di generico (contactusforms.com/clientA, contactusforms.com/clientB) e indirizzarlo lì per quei link o per iscrizioni, ecc. Credo che lo farai si verificano ancora problemi se si tenta di inserire il modulo in <iframe /> .
Leggi altre domande sui tag http tls certificates