Webサイトの一部にHTTPSを実装するにはどうすればよいのでしょうか。たとえば、インターネットショップを作りたいと思います。HTTPSなしですべてのアイテムを閲覧できるようにしたい(より高速ですよね?)。そして、支払いをしたいときは、HTTPSを使いたいです。他の記事で読んだように、IISがHTTPSを使用するように構成されている場合、その構成はサイト全体に適用されます:(
PS別の質問。すでにアカウントを持っているユーザーだけがショップを利用できるようにしたい場合はどうなりますか(つまり、ユーザーがショップに入るにはログインする必要があります)。次に、ユーザーはバスケットにアイテムを追加してから、支払いページ(HTTPSを使用)に移動します。チェックアウト専用の別のアカウントを持っていて、HTTPSページでログインする必要がありますか?
Webサイト全体にHTTPSを使用しても問題はありません。実際、HTTPSを使用することをお勧めします。コンピュータハードウェアが今日ほど強力ではなかった1990年代に、すべてのリクエストにHTTPSを使用することにはパフォーマンスのマイナス面がありましたが、現在、オールサイトHTTPSを実行しない唯一の理由は、20ドルの証明書を購入できないことです。費用:)
とにかく、あなたが読んだ記事は半分正しいです。HTTPSサポートは、Webサイトごとにのみ有効にできますが、サイト全体でHTTPSを必須にする必要はありません。これは、IISの[SSL/TLSが必要]チェックボックスによって制御されます。このチェックボックスをオフのままにした場合でも、ユーザーはセキュリティで保護されていないHTTPを使用してサイトを閲覧できます。Request.IsSecureConnectionチェックアウトページに関しては、サイトの安全なバージョンにリダイレクトするなどして、ASP.NETコードに「SSL / TLSが必要」機能を実装できます(プロパティを確認してください)。
asp.netにhttpからhttpsに自動的に切り替えるのに役立つ優れたモジュールがあります
機密データとは関係のないすべてのページにhttpを使用し、機密データがあるページにはhttpsのみを使用することをお勧めします。
主な理由は、画像を含むすべてがhttpsから渡される場合、移動するデータが多くなり、それらを暗号化および復号化する時間がページを表示するための合計時間に追加されるためです-したがって、余分な遅延と計算を簡単に回避できます。結局のところ、すべての主要なサイトは同じことをします(amazon、ebay、zazzle、cafepress、Endless、Crate and Brrelなど)。彼らはもっと何かを知っています-あなたは思いませんか?
HTTPSを実装するかどうかは、Webサイトをどのように保護するかによって異なると言われています。安価な価格で購入できるSSL証明書がありますが、セキュリティは制限される可能性があります。高いセキュリティ、もちろんそれは本当に高価ですが、セキュリティは高いです。あなたがあなたのウェブサイトをできるだけ安全にしたいのなら、あなたがあなたのウェブサイトを安全にするためにあなたが買うことができる可能なそして合理的な価格を考えてください。このリンクがお役に立てば幸いです。