¿Puedo usar un CDN para contenido estático sin sacrificar las claves SSL?

Navega tus respuestas
1

Me gustaría usar un CDN para el contenido estático de un sitio web. Pero, obviamente, no deseo compartir mi clave SSL con ningún servicio externo. ¿Cuáles son mis opciones?

Una solución ideal sería vincular a contenido estático no cifrado pero hacer cumplir (!) que los navegadores autentiquen este contenido, por ejemplo, al verificar que coincida con un hash. Me imagino incluyendo este hash con cada enlace estático. Pero, ¿puede hacerse? No quiero activar una advertencia de contenido mixto, y tampoco quiero abrir un agujero de seguridad al no autenticar el contenido estático o al CDN la capacidad de firmar cualquier cosa con mi clave.

¿Se puede hacer esto? Si no es así con los navegadores actuales, ¿qué se debe hacer para que esto sea posible?

    
pregunta pyramids 11.11.2013 - 20:09
fuente

1 respuesta

1

Ya que no tienes control sobre cómo el navegador comprueba el contenido mixto, debes tener todo el contenido cargado sobre SSL, de lo contrario recibirás advertencias de contenido mixto.

No tiene que ceder sus claves privadas a un CDN si ya proporcionan un punto final HTTPS. La única diferencia es que no obtienes tu propio dominio personalizado. Eso, creo, es una compensación bastante razonable.

    
respondido por el Steve 11.11.2013 - 20:59
fuente

Lea otras preguntas en las etiquetas

¿Administración de claves en proxies de intercepción? Cómo asegurar y limitar el acceso a una aplicación basada en web alojada en un servidor local