¿Se necesita un certificado SSL para redireccionamientos?

Actualmente tenemos un sitio web configurado para redirigir a una nueva dirección (nuestro cliente cambió los nombres de dominio, pero quiere que el dominio anterior envíe personas al nuevo sitio) en IIS 8.5 utilizando redireccionamientos permanentes que se encuentran en la función 'Redirección HTTP' para el sitio.

El certificado SSL ha sido renovado para el dominio anterior, y hay una pregunta abierta en nuestro departamento de tecnología sobre si debe renovarse o no.

Con el redireccionamiento HTTP configurado en IIS, ¿necesita el sitio un certificado SSL? ¿O será redirigido un visitante antes de que se verifiquen tales cosas?

Una redirección de http://old.example.com a https://new.example.com no requiere un certificado old.example.com. Pero una redirección de https://old.example.com a https://new.example.com sí.

Si los marcadores de las personas o los resultados de búsqueda del motor de búsqueda u otros enlaces externos apuntan al sitio https, mejor renueve el certificado. Si simplemente asume que las personas escriben old.example.comen su navegador, es posible que no lo necesite. (Sin embargo, si antes estaban en su sitio y el navegador se completa automáticamente con la URL https, aún lo necesita).

Según tengo entendido, ya tiene la redirección en su lugar durante algún tiempo, lo mejor para verificar (como ya dijo Tim Brigham) sus registros web y evaluar si vale la pena la molestia. Por otra parte, incluso si por alguna razón necesita un certificado costoso para su sitio principal (por ejemplo, con Validación Extendida), el sitio de redireccionamiento debería estar bien con uno de los certificados gratuitos generalmente aceptados (startssl, letsencrypt, ...)

Sí, necesitará un nuevo certificado si la redirección se realiza en una respuesta HTTP (un código de retorno 301 o 302). Si no lo hace, la redirección no funcionará, los visitantes del dominio anterior recibirán un error de vencimiento del certificado si visitan el dominio antiguo a través de HTTPS.

Renovar su certificado es un seguro relativamente barato, pero puede ser innecesario.

tl; Dr;

Puede o no necesitar renovar el certificado. Muchos sitios todavía usan http simple para el tráfico entrante. Si el sitio anterior solo se corta a https cuando está en el carrito o similar, no hay una razón sólida para renovar, especialmente si la redirección ha estado en su lugar durante un tiempo.

Yo personalmente revisaría los registros de IIS para la instancia para ver si / cuántas solicitudes al dominio anterior están usando HTTPS activamente y proceder desde allí.

Supongamos que está moviendo un sitio de www.olddomain.com a www.newdomain.com

Para responder a una solicitud de https://www.olddomain.com/ sin causar advertencias de miedo, necesita un certificado que cubra https://www.olddomain.com/ . Esto se aplica independientemente de si la respuesta que desea enviar es una redirección o no.

Por otro lado, se puede responder a una solicitud de http://www.olddomain.com/ sin necesidad de ningún certificado.

Los usuarios que solo escriben el nombre de su sitio probablemente terminen solicitando http://www.olddomain.com/ (a menos que esté usando HSTS), pero si su sitio anterior previamente redirigió a todos a https, entonces es probable que los marcadores y los mensajes entrantes los enlaces usarán la URL https. Si su sitio anterior usaba HSTS, es probable que casi todas las solicitudes entrantes estén en https.

En lugar de tener certificados separados para el dominio antiguo y el nuevo, puede ser mejor tener un solo certificado que cubra ambos dominios. Esto le permitirá alojar ambos dominios en la misma dirección IP sin depender de SNI. La desventaja de este enfoque es que muchas CA consideran que el dominio múltiple es una característica premium y cobran en consecuencia.