SSL子网域的根域安全

简短的回答是：不，您的博客不安全不会影响您的webapp在根域（实际上称为“apex域”）上的HTTPS安全性，尽管通常www.example.com也可用于与web浏览器中的apex域相同）。

当有人通过域example.com访问您的安全Web应用程序时，Web应用程序将向客户端呈现仅对证书颁发机构签署的example.com（以及可能某些/所有子域）有效的证书大多数客户保留在其根信托商店。这验证了他们正在加载的页面实际来自拥有example.com域的个人/组织。客户端/服务器然后进行密钥交换，然后开始加密HTTP会话的实际有效负载。这确保了客户端/服务器之间的数据没有被修改，并且连接不能被窃听。

您可以运行在blog.example.com或somethingelse.example.com其他服务，并且不会影响安全性，为用户去example.com。

，你可能想使用HTTPS你的博客的似是而非的理由是，如果您的博客包含的链接指向用户对你的安全站点，并且要确保用户总是得到适当从这些链接指向。由于您的博客是不安全的，因此具有特权网络位置的任何人都可以修改您的博客对加载它的人的外观。州或ISP参与者可以修改您的博客几乎可以在任何地方看到，但即使是咖啡店中恶意用户的一个简单示例也会影响咖啡店的其他浏览器几乎无法察觉地加载不安全网站。想象一下，如果您的博客包含一个链接“点击此处访问我的主站点并给我钱”，但该链接已修改为转到钓鱼网站，以允许攻击者窃取用户的密码和/或金钱。只有

你可以决定是否这意味着你的博客应该有保障。虽然设置HTTPS可能会有更多的工作，但默认情况下对所有内容进行加密当然只能起到帮助作用，并且很多人在过去几年中都承担了这一口号。当然，让我们加密就足够了。