SSL安全SaaS应用程序的URL设计

我正在使用ASP.NET MVC平台开发一个应用程序,该平台将作为web服务公开( SaaS 模型)。我试图确定为每个用户帐户划分URL命名空间的最佳方法。应用程序需要通过SSL进行安全访问,因此我主要关心的是如何设计一个与SSL证书配合良好的URL。以下是我提出的选择。在每个例子中 上下快速移动 和 以下是两个示例用户帐户:

选项A:每个帐户在公共域名下都有唯一的子域

例如

https://bob.example.com
https://jane.example.com

• 这将需要一个通配符SSL 证书(例如映射到 *.example.com),这样每个用户都可以通过 SSL证书问题。唯一的 我能想到的缺点是 远比 差别肯定会很大 可忽略不计 事情,但我就是这样 记住,如果其他一切证明 平等。

选项B:每个帐户都有唯一的域名

例如

https://bobs-domain.com
https://domain-of-jane.com

• 在这种情况下,每个用户都会绑定一个SSL证书 我能想到的缺点是我们的 所有用户的私钥 证书,我们必须设计一个 安全地传输他们的私钥 到我们的服务器。即使我们有这样的 一个系统,我觉得太简单了 用户不得不承担很大的负担 获取证书,然后提交 我们的私钥。

• 或者,我们可以 自动发布和提供 在以下情况下为每个用户提供SSL证书: 其他步骤。这会 要求我们成为 SSL证书,我还没有 还没有调查。。。我们可能会 像Verisign这样的公司是谁

• 尽管这显然很痛苦 方法,此选项不启用 我们可能需要的一些功能 将来提供,即允许 通过访问应用程序的版本 他们自己的公司域名。

例如

https://example.com/bob
https://example.com/jane

• 从SSL的角度 证书维护,这是 也许是最好的选择。我们会 只需要一个固定域SSL证书 (例如example.com)哪一个是 供所有用户使用。

• 与我们当前业务的其他方面 围绕负载平衡。

需要反馈