Posso utilizzare un CDN per contenuti statici senza sacrificare le chiavi SSL?

1

Vorrei utilizzare una CDN per il contenuto statico di un sito web. Ma ovviamente non desidero condividere la mia chiave SSL con nessun servizio esterno. Quali sono le mie opzioni?

Una soluzione ideale sarebbe il collegamento a contenuto statico non crittografato, ma impone (!) che i browser autentichino questo contenuto, ad esempio verificando che corrisponda a un hash. Immagino di includere questo hash con ogni link statico. Ma può essere fatto? Non voglio attivare un avviso di contenuto misto e non voglio nemmeno aprire un buco nella sicurezza non autenticando il contenuto statico o dando al CDN la possibilità di firmare qualsiasi cosa con la mia chiave.

Questo può essere fatto? Se non con i browser attuali, cosa si deve fare per renderlo possibile?

    
posta pyramids 11.11.2013 - 20:09
fonte

1 risposta

1

Dato che non hai il controllo su come il browser controlla i contenuti misti devi caricare tutto il contenuto su SSL, altrimenti riceverai avvisi di contenuti misti.

Non devi rinunciare alle tue chiavi private per un CDN se già forniscono un endpoint HTTPS. L'unica differenza è che non ottieni il tuo dominio personalizzato. Questo, penso, è un compromesso piuttosto ragionevole.

    
risposta data 11.11.2013 - 20:59
fonte

Leggi altre domande sui tag