Использование SSL-сертификатов на сайтах?

Question

[inetuser]

Почти на всех сайтах интернет-магазинов установлена система биллинга. Почти у всех, у кого есть биллинг, есть сертификат на домен, на котором он установлен. Биллинг может быть установлен так: example.com/billing, а может так: billing.example.com. Соответственно, два вопроса.

1) Почему, заходя на сайт из первого примера, меня, в 99% случаев, сразу не перекидывает на защищённую страницу?

2) В чём прелесть второго варианта — покупать сертификат только на специфический поддомен, если можно защитить весь сайт целиком (я не рассматриваю wildcard-сертификаты)?

Answer 1

[Алексей Сундуков]

1) Потому что в 99% случаев разработчики даже не думаю применить шифрование. "SSL? Чоэт? Аааа… ну не, пусть этим админы занимаются, это их работа".
2) Варианты на вскидку: а) более защищенный вариант чем сертификаты для других поддоменов; б) в случаем компрометирования wildcard-сертификата под удар попадают все поддомены кроме этого.

Comments

[inetuser]

То есть дело не в нагрузке на web-сервер? Я предполагал именно резкое или не очень увеличение процессорного времени на кодирование. Вобщем, вариант «А» предпочтительнее, как я и надеялся.

[Алексей Сундуков]

Оверхед конечно есть, но при современной железе мы чаще упираем в I/O на диске, чем в процессоры. Опять же на скидку более длинный ключ должен давать бОльший оверхед, чем более короткий и тут есть смысл разделять сертификаты, но учитывая важность алгоритмов криптографии и их массовость, то алгоритм уже на сколько обкатан в том числе и под железо, что все эти оверхеды лежат на уровне статистической погрешности.

[inetuser]

Спасибо большое за ответ. Приму к сведению.