Прокси аутентификации сертификата с IIS
Универсальные вопросы на stackoverflow могут быть деликатными, так как больше людей извлечет выгоду из универсального ответа. Однако Ваш вопрос, вероятно, немного к дженерику. По крайней мере необходимо считать создание его общественной Wiki. Я попытаюсь обратиться к некоторым Вашим точкам.
Нет никаких ясных ответов для того, когда Вам нужны Ваши собственные аппаратные средства. Однако, пока у Вас нет больших конфиденциальных данных, склонитесь к общему хостингу. Можно получить общий хостинг от двух различных ISPs и иметь простую coldfire обработку отказа. Просто установите автоматические удаленные резервные копии. Хостинг является дешевым, и ЦП/поршень многочислен. Ниже некоторые инструкции для предотвращения хранящих конфиденциальных данных.
Не храните данные кредитной карты. Найдите сервис, который сделает так для Вас, или заставлять Ваших пользователей ввести там номер кредитной карты каждый раз. Если Вы планируете наличие большого количества повторных клиентов, рассматриваете использование амазонки, eBay, витрина Yahoo и т.д.
Зашифруйте свои пользовательские пароли, список имен и адресов имеет мало ценности без номеров социального страхования, информации о кредитной карте, и т.д. никто ничего не может сделать с ним, но отправить Вам спам. Однако шифрование Вашей пользовательской таблицы является дешевой страховкой.
До зарубежного хостинга я знаю, что хостинг в США является действительно дешевым, и ожидайте то же в Европе. Веб-хостинг является аппаратным ресурсом и природными ресурсами (для поколения электричества) интенсивный, зарплаты не являются большим фактором в хостинге. Я не вижу потенциала для значительного снижения расходов для веб-хостинга за границей.
Кроме того, существуют, некоторые наследовали риски с хостингом за границей. Прежде всего, стихийные бедствия могут вести для вырезания подводных интернет-кабелей и отключений сервера. Второе при расположении собственных аппаратных средств посещение сайта стоится препятствующий. Если у меня есть американский центральный САЙТ ЭЛЕКТРОННОЙ КОММЕРЦИИ, я могу разместить свои аппаратные средства в Нью-Йорке и иметь сайты обработки отказа в Техасе и Калифорнии. Помещение двух технических персоналов на плоскости в Техас или Калифорнию с лентами для резервного копирования из Нью-Йорка выполнимо. Так имеет мой сайт, создают резервную копию за 24 часа. Поместите мою обработку отказа в Phillipines, одно только плоское прохождение составит 24 часа, и я должен буду управлять своим бизнес-классом технического персонала, таким образом, они смогут опереться на плоскость.
Это должно быть сделано на сервере, где SSL завершается - без SSL нет никакого сертификата для использования для аутентификации. Возможно, что прокси-сервер мог использовать информацию в сертификате для замены в дополнительном HTTP-заголовке, но AFAIK, нет никакой явной поддержки туннелирующих учетных данных по HTTP с помощью ISA, ни Сквида.
В принципе было бы возможно повторно упаковать запрос прежде, чем представить его фактическому веб-серверу), но это включит намного больше ума, который обычно доступен в прокси.