asp.net-mvc – SSL安全SaaS应用程序的URL设计

我正在使用ASP.NET MVC平台开发一个应用程序,该平台将作为Web服务( SaaS模型)公开.我正在尝试确定为每个用户帐户分区URL命名空间的最佳方法.该应用程序需要通过SSL安全访问,因此我主要关注的是提出一种适用于SSL证书的URL设计.以下是我提出的选项.在每个示例中,bob和jane是两个示例用户帐户：

选项A：每个帐户在公共域名下都有唯一的子域

例如

https://bob.example.com
https://jane.example.com

>这需要通配符SSL
证书(例如映射到
* .example.com)所以每个用户都可以通过无缝访问他们的帐户
SSL.通过无缝我的意思是没有
Web浏览器警告用户
SSL证书问题.唯一的
我能想到的缺点是
通配符证书似乎是
比…贵得多
正常的固定域名证书.成本
肯定会有差异
在宏观计划中可以忽略不计
事情,但这是我的事
如果其他所有证明,请记住
平等.

选项B：每个帐户都有唯一的域名

例如

https://bobs-domain.com
https://domain-of-jane.com

>在这种情况下,每个用户都将绑定一个SSL证书
他们的域名.一个大
我能想到的缺点是我们的
服务器必须维护
所有用户的私钥
证书,我们必须设计一个
允许用户使用的系统
安全地传输他们的私钥
到我们的服务器.即使我们有这样的
一个系统,我觉得它也会
用户必须承受很大的负担
获得证书然后提交
我们的私钥.
>或者,我们可以
自动发布和提供
每个用户的SSL证书
他们注册,所以他们可以开始
通过SSL访问他们的应用程序
额外的步骤.这个会
要求我们成为发行人
SSL证书,我没有
看着……可能我们会
成为其他一些大牌的经销商
像Verisign这样的公司
擅长这类事.
>尽管有这种明显的痛苦
方法,此选项确实启用
我们可能想要的一些功能
在将来提供,即允许
用户拥有自己的品牌
通过访问的应用程序版本
他们自己的公司域名.

选项C：每个帐户在公共域名下都有唯一的子目录

例如

https://example.com/bob
https://example.com/jane

>从SSL的角度来看
证书维护,这是
可能是最好的选择.我们会
只需要一个固定域SSL证书
(例如example.com)
供所有用户使用.
>遗憾的是,这种URL设计效果不佳
与我们当前的其他方面
特别是应用程序架构
负载均衡.

需要反馈

我向你们提出的问题是：你会选择什么选择,为什么？我特别喜欢听到现实世界的例子和经历,但我还没有提出任何其他问题或疑虑.

解决方法

通配符证书过去非常昂贵,但今天你可以在GoDaddy或RapidSSL每年获得大约200美元,我认为这相当便宜.这些证书(几乎)可以在任何浏览器中使用,但VeriSign提供的验证不附带.我不知道你是否需要这个.

如果您使用选项B,则必须为每个用户购买证书,但使用通配符证书后,证书将在几次注册后支付,其余的将是纯收入.

除此之外,解决方案实现起来非常简单,这也是一种优势.

（编辑：莱芜站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!