我在想,如何在網站的一部分上實現HTTPS?讓我們說,我想創建網上商店。我希望能夠瀏覽沒有HTTPS的所有項目(這是更快的權利?)。而當我想付款時,我想使用HTTPS。 就像我在其他文章中所讀到的,當IIS配置爲使用HTTPS時,配置適用於整個站點:(如何僅在部分網站上實現HTTPS?
PS另一個問題如果我想讓店鋪僅適用於已經有用戶有賬戶(這意味着用戶必須登錄才能進入商店)?然後用戶將項目添加到購物籃,然後轉到付款頁面(使用HTTPS)。他們是否必須有另一個專門用於結賬和登錄的賬戶HTTPS頁面?
在整個網站中使用HTTPS沒有任何問題 - 實際上它是受到鼓勵的。在20世紀90年代,當計算機硬件不如今天那麼強大時,對所有請求使用HTTPS存在性能下降,但現在是不做全站點HTT的唯一原因PS是你無法承擔20美元的證書費用:)
無論如何,你讀過的文章是一半的權利。 HTTPS 支持只能在每個網站的基礎上啓用,但是您不需要爲整個站點強制使用HTTP:這由IIS中的「需要SSL/TLS」複選框控制。如果您不選中該複選框,用戶仍然可以使用非安全HTTP瀏覽該網站。當涉及到結帳頁面時,您可以在您的ASP.NET代碼中實現「需要SSL/TLS」功能(檢查Request.IsSecureConnection屬性),例如通過重定向到您的網站的安全版本。
僅HTTPS上有敏感數據的一個有一個很好的模塊,可以幫助您切換automatically from http to https in asp.net
我建議使用HTTP對於沒有敏感數據做的所有頁面,和。
主要原因是,如果所有內容都通過https傳遞,包括圖像,則傳輸的數據更多,並且加密和解密它們的時間會增加顯示頁面的總時間 - 所以您可以簡單地避免它額外的延遲和計算。畢竟,所有主要網站都是一樣的(亞馬遜,eBay,zazzle,cafepress,無盡,板條箱和布雷爾等)。他們知道更多 - 你不覺得嗎?
我一直在說,如果要實現HTTPS是這取決於你想如何你的網站是安全的。那裏有SSL證書,可以以便宜的價格購買,但安全性可能有限。高安全性,當然它非常昂貴,但安全性很高。我相信,如果您想讓網站儘可能安全,請考慮您可以承擔的可能合理的價格,以確保您的網站安全。 希望此鏈接將有所幫助。
我明白了。謝謝您的回答。那第二次會議呢?用戶是否需要擁有「安全」帳戶?因爲他在HTTP中使用的用戶名和密碼不安全並且可以被黑客入侵,如果我理解正確的話? – Augis 2013-02-17 21:40:54
只需讓你的整個網站使用HTTPs - 這樣一切都會安全發送,包括用戶名/密碼和信用卡信息。 – Dai 2013-02-17 21:59:27
非常感謝你們。你的回答真的很有幫助! – Augis 2013-02-18 10:09:59