混合廉价SSL和EV SSL

Question

我们是一个非营利的，并一直主持一个在线网站，接受付款。它已经得到足够的曝光，现在，我们想要在网站上放置一个EV SSL证书。我的问题是，在www.domain.com上放一个便宜的10美元的证书，然后用超级花哨的EV证书把它转到https://domain.com上有意义吗？不幸的是，我们的营销团队已经混合了www和非www的多种形式，所以我们至少需要提供SSL。我们想从Digicert购买一个，但它们不包括其他名称。

我想这是可行的，但有什么是我错过的，这是一个常见的做法吗？谢谢!

Answer 1

如果您总是将30x从www.example.com重定向到example.com，那么是的，从UX的角度来看，这是没有理由的。当然，从技术的角度来看，没有什么能阻止它的工作。

对于次要域(例如，CDN域)的DV (廉价) SSL证书和页面加载域的EV证书当然也很常见。浏览器的绿色条由用于该页的会话的证书以及仅用于该证书的证书确定。除此之外，浏览器只关心页面上的所有资源是否实际上都加载在HTTPS上；它们目前并不关心提供这些资源的域是否存在DV或EV证书，并且对UX没有任何影响。