我正准备在我的主机上安装一个SSL cert
。
这是我的理解(如果我错了,请纠正我…):
Http
或Https
上浏览我的网站(没有什么可以阻止我继续使用Http)?Https
(例如,少量添加[RequiresHttps]
属性)。<代码>G210
为了确保正确地使用SSL
,我是否需要担心对这些东西做一些额外的事情?我不确定我是否需要改变一些与逻辑有关的东西:
此外,我计划只在购物车,结帐,登录,帐户和管理页面上添加[RequiresHttps]
。我希望把我的产品浏览/购物页面留在Http
上,因为我听说使用Https
有更多的开销。这是正常/可接受/正常的吗?
还有一个问题。我知道ASP.NET以Auth cookie的形式存储一些登录信息。用户可以在Https
页面中登录,但是可以返回并在Http
页面中浏览吗?我想知道这是否会造成安全漏洞,因为用户再次登录并在Http
中浏览。这会破坏使用SSL
的意义吗?
我是个新手...因此,我们将非常感谢您的帮助。
https://stackoverflow.com/questions/9581582
复制相似问题