Negociação de Curinga SSL entre subdomínios

Question

Negociação de Curinga SSL entre subdomínios

#1 resposta do (0 votos)

1

Eu quero criar um site o mais rápido possível e, como parte disso, usar vários subdomínios para aumentar o número de conexões simultâneas em um navegador.

Minha pergunta é: como posso evitar a negociação SSL para cada subdomínio? Se eu usar um certificado curinga (ou SAN) pode / será que a sessão SSL estabelecida com o domínio% principal www. será reutilizada para os subdomínios para evitar a latência adicional de renegociar a conexão SSL?

Todo o site estará por trás do SSL e terá dois ou três subdomínios adicionais, como media. , static. etc. Usando o NGINX.

performance ssl tls nginx wildcard

por winston 31.10.2016 / 19:11

1 resposta

Tags performance ssl tls nginx wildcard

Ajustando o memory weblogic 12c no Linux "IPs de rede privada" não reconhecidos que desaparecem quando o modem é desconectado da Internet

score 0 · Answer 1

Eu não acho que você possa evitar o impacto da negociação SSL para cada subdomínio.

A conexão HTTPS deve ser estabelecida individualmente para cada subdomínio. Para todos os clientes sabem, esses diferentes sub-domínios podem ser hospedados em qualquer lugar, em diferentes servidores, em diferentes países. Embora o cliente tecnicamente possa determinar que todos os subdomínios conduzam ao mesmo endereço IP, ele não pode nem deve presumir que todos os subdomínios estão sendo hospedados pelo mesmo processo do servidor.

Além disso, as conexões estarão chegando em momentos diferentes, e o processo de troca de chave HTTPS não foi projetado para coordenar o tipo de compartilhamento de informações entre fluxos criptografados que você espera.