背景:我有一個應包含公共和成員區域的asp.net web應用程序項目。現在我想實現一個SSL描述來保護客戶端和服務器之間的通信。 (在大學我們有一個不安全的無線網絡,你可以使用wlan嗅探器來讀取用戶名/密碼,我不希望我的應用程序有這個安全問題,所以我想到了一個ssl描述)如何使用SSL證書保護登錄和成員區域?
應用程序正在IIS 7.5上運行。是否有可能有一個Web應用程序具有不安全的頁面(如公共區域)和一個安全區域(如會員區域,需要登錄)?如果是的話,我怎樣才能使這些領域之間的溝通變得更加鬆散?
示例: 我的web應用託管在http://foo.abc
上。我有頁面,如http://foo.abc/default.aspx
和http://foo.abc/foo.aspx
。
在同一個項目中有一個頁面,如/member/default.aspx
,它受頁面http://foo.abc/login.aspx
上登錄的保護。
所以我需要實現SSL的頁面/login.aspx
和/member/
我怎麼能這樣做的所有網頁?我剛剛發現如何在IIS 7.5中創建SSL證書以及如何將這種綁定添加到Web應用程序。我怎麼能告訴我的web應用程序使用https調用哪個頁面,而不使用http。那裏的最佳做法是什麼?