SSL、EV SSL 和 URL 重写

Question

我们广泛使用第三方应用程序，我们将其称为thirdparty.com。 thirdparty.com 和 mysite.com 具有共同的导航和外观，因此对于用户来说，他们认为自己始终在 mysite.com 上。

我们要做的是开始 url 重写 3rd.mysite.com 以显示thirdparty.com，使其看起来更像是无缝体验。这也使我们能够访问thirdparty.com 的cookie，因为它将被写入mysite.com。

thirdparty.com 有一个 SSL 证书，用于一些选定的交易（基本上只是登录）。当您调用 https://3rd.mysite.com/login 时，您会收到 404 作为 mysite。 com 没有 SSL。因此，我们将在 3rd.mysite.com 子域中安装 SSL 证书来缓解此问题。

问题是，如果我们安装 EV SSL 证书，用户会看到它，还是会降级为thirdparty.com 的证书？我可以想到这两种方式起作用的原因，但我正在寻找明确的答案。如果他们看到 SSL 证书，那么就没有必要在 EVSSL 上浪费金钱。如果他们看到 EVSSL，我认为如果有人非法这样做，这将是网络钓鱼的一个大漏洞。

干杯

Answer 1

如果用户代理看到该网站为 thirdparty.com，他们将需要 thirdparty.com 的 https 证书。因此，如果这是电动汽车证书，那么他们确实会看到绿光。当然，您需要确保 thirdparty.com 和 mysite.com 之间的任何通信都应适当安全。

（顺便说一句：rfc2606 例如域名。）

免责声明：我没有能力回答这个问题，但这是 stackoverflow。