SSL、EV SSL和URL重写

Question

我们广泛使用第三方应用程序，我们称之为thirdparty.com。thirdparty.com和mysite.com有一个共同的导航和外观，所以对于用户来说，他们认为他们总是在mysite.com上。

我们要做的是开始重写3rd.mysite.com来显示thirdparty.com，让它看起来更像是一个无缝的体验。这也让我们可以访问Thirdparty.com的cookie，因为它将被写成mysite.com。

thirdparty.com有一个SSL证书，他们用来进行一些选择事务(基本上只是登录)。当你调用https://3rd.mysite.com/login时，你会得到一个404，因为mysite.com没有SSL。因此，我们将在3rd.mysite.com子域中安装SSL来缓解这个问题。

问题是，如果我们安装EV证书，用户会看到它吗，或者它会从thirdparty.com降级到证书吗？我可以想出两种方式工作的原因，但我正在寻找一个明确的答案。如果他们看到了SSL证书，那么在EVSSL上浪费钱就没有意义了。如果他们看到EVSSL，我会认为这将是一个很大的网络钓鱼机会，如果有人这样做是非法的。

干杯

Answer 1

如果用户代理将站点视为thirdparty.com，则它们将需要用于thirdparty.com的https证书。因此，如果这是一个电动汽车证书，那么他们确实会看到绿色的光芒。当然，您需要确保thirdparty.com和mysite.com之间的任何通信都应该是适当安全的。

(顺便说一句: rfc2606，例如域名。)

免责声明:我真的没有能力回答这个问题，但这是stackoverflow。