Web-Hosting
世界準備好使用基於名稱的 HTTPS 虛擬主機服務了嗎?
可能重複:
我正在開發一個必須必須使用 HTTPS 的網路應用程序。不過,它的開發成本有點低,而且我真的不需要(或想要支付)我自己的專用 IP 地址,除了 TLS 需要它。
除了,現代 Web 瀏覽器支持 TLS 擴展,允許多個域名在單個 IP 後面執行。
(感覺就像回到了 90 年代中期,當時許多瀏覽器都支持 HTTP 1.1 Host 標頭,但還不夠。)
世界是否已經為依賴此 TLS 擴展的網站做好了準備,還是我應該為專用 IP 付費?
不。在 WinXP 上執行的 IE(任何版本)和在 XP 或更舊的 OS X 上執行的 Safari 不會執行 SNI。這是一些最常見平台的預設瀏覽器。
獲取專用 IP 地址。如果您有一台虛擬專用伺服器,那麼您已經擁有一台,而且在大多數提供商處,額外的 IP 並不昂貴。如果您至少沒有執行虛擬專用伺服器,那麼您就沒有必要執行必須執行 HTTPS 的應用程序——cheapo 共享主機無法提供確保數據私密性所需的安全級別。
(如果您擔心您將在不同的主機名下執行該服務的許多實例並且您不想要大量的 IP 地址,那麼是的,這是一個問題。通常通過將所有主機名放在一個帶有萬用字元證書的域。)