我想知道,如何在网站的某个部分实施HTTPS? 让我们说,我想创建网上商店。我希望能够在没有HTTPS的情况下浏览所有项目(它更快吧?)。当我想付款时,我想使用HTTPS。 正如我在其他文章中读到的那样,当IIS配置为使用HTTPS时,配置将应用于整个站点:(
P.S。另一个问题。如果我希望商店仅供已经拥有帐户的用户使用(这意味着用户必须登录才能进入商店),该怎么办?然后,用户将项目添加到购物篮,然后转到付款页面(使用HTTPS)。他们是否必须有另一个专门用于结帐的帐户并在HTTPS页面中登录?
答案 0 :(得分:5)
对整个网站使用HTTPS没有任何问题 - 实际上它是鼓励的。在20世纪90年代,当计算机硬件没有今天那么强大时,对所有请求使用HTTPS都存在性能下降,但现在不进行全站点HTTPS的唯一原因是你买不起20美元的证书费用:)
无论如何,你读过的文章是半对的。 HTTPS 支持只能在每个网站的基础上启用,但是您不需要为整个站点强制使用HTTP:这由IIS中的“需要SSL / TLS”复选框控制。如果未选中该复选框,则用户仍可以使用非安全HTTP浏览该站点。在结帐页面上,您可以在ASP.NET代码中实现“需要SSL / TLS”功能(检查Request.IsSecureConnection属性),例如重定向到站点的安全版本
答案 1 :(得分:1)
有一个很好的模块可以帮助您切换automatically from http to https in asp.net
我建议对所有与敏感数据无关的网页使用http,对有敏感数据的网页只使用https。
主要原因是,如果所有内容都来自https,包括图片,那么传输的数据更多,加密和解密它们的时间会增加显示页面的总时间 - 所以你可以简单地避免它延迟和计算。毕竟,所有主要网站都做同样的事情(亚马逊,ebay,zazzle,cafepress,Endless,Crate和Brrel等)。他们知道的更多 - 你不觉得吗?
答案 2 :(得分:0)
我被告知,如果您想实施HTTPS,则取决于您希望网站的安全性。有SSL证书可以以便宜的价格购买,但安全性可能有限。高安全性,当然它真的很贵但安全性很高。我相信如果您想让您的网站尽可能安全,请考虑您可以承受的可能和合理的价格,以确保您的网站安全。 希望这个链接会有所帮助。