É ideal para forçar SSL no meu site em CDN, servidor Web ou nível de código?

1

Estamos implementando uma regra de redirecionamento para forçar o tráfego para SSL. Fiquei me perguntando qual foi a maneira mais ideal de forçar todo o tráfego para SSL? Nossa arquitetura tem um CDN (Akamai), que está à frente de um ELB, que fica em frente ao nosso servidor de aplicativos da web (tomcat).

    
por ninjasense 08.12.2017 / 23:21

1 resposta

4

Faça isso em Akamai. Quanto mais próximo da borda o redirecionamento ocorrer, mais rápido o tempo de resposta da solicitação será para os usuários.

link

Se você tiver certeza de que pode veicular todo o seu domínio em HTTPS agora e no futuro, também deverá procurar ativar a HSTS. Isso significará que somente os visitantes da primeira vez obterão o redirecionamento HTTP- > HTTPS, em seguida, o cabeçalho HSTS será armazenado em cache no navegador e, posteriormente, todas as solicitações serão atualizadas automaticamente para HTTPS pelo navegador antes que a solicitação seja iniciada.

link

link

    
por 09.12.2017 / 12:07