HTTP и HTTPS в отдельных доменах

Question

1001 * ребята *

Какие плюсы / минусы для

1. HTTP и HTTPS находятся в разных доменах. то есть URL-адрес HTTPS содержит нечто вроде «secure» в качестве субдомена
2. HTTP и HTTPS находятся в одном домене, и это единственное различие между доменами.

Мне нравится 2) больше, но что ты думаешь об этом?

Спасибо

Answer 1

Ну, 2), вероятно, лучше с точки зрения пользователя, потому что

• гарантирует, что домены совпадают,
• браузеры поднимают очень видимый флаг при использовании httpsТаким образом, пользователь не может пропустить это все равно.

От разработчика POV, 1) может иметь смысл, если компания хочет собрать все конфиденциальные транзакции в одном домене, обслуживаемом защищенным сервером (однако это можетдостигается также путем перенаправления, поэтому 1) может быть реализовано с сохранением 2) в качестве входного)