Tenemos un sitio web que se sirve en ambos www.example.com
y simplemente example.com
: nunca hemos hecho ningún tipo de forzar a los usuarios de un dominio a otro, por lo que si aterrizan example.com
allí es donde se quedan, y supongo que esos quienes marcan nuestras páginas como favoritos tendrían una división de 50/50 (hubo un problema anteriormente en el que parte de nuestro material omitía la WWW y años después aún notamos una división de tráfico).
Ahora estamos agregando SSL. No estamos forzando SSL hasta que el usuario llegue a la página de inicio de sesión o registro. ¿En qué dominio debemos ejecutar nuestro SSL?
www.example.com
example.com
secure.example.com
- ¿Algo más?
He hecho muchos sitios SSL antes, pero siempre fueron diseñados teniendo en cuenta SSL, y siempre forzamos el subdominio www.
¿Hay ventajas y desventajas de hacerlo de alguna de esas maneras? Mi principal preocupación es el reconocimiento de cookies, pero dado que estamos forzando SSL en el inicio de sesión, la cookie de sesión se escribirá en el dominio SSL'd de todos modos. Mi principal preocupación es para las personas que pueden ir https://example.com
cuando estamos ejecutando el sitio https://www.example.com
, etc.
Otra pregunta sería: "¿Debo reescribir a aquellos que aterrizan en el sitio que no es www en el sitio WWW?
www.example.com
, puede obtener un certificado que cubra amboswww.example.com
yexample.com
.