背景:我有一个应包含公共和成员区域的asp.net web应用程序项目。现在我想实现一个SSL描述来保护客户端和服务器之间的通信。 (在大学我们有一个不安全的无线网络,你可以使用wlan嗅探器来读取用户名/密码,我不希望我的应用程序有这个安全问题,所以我想到了一个ssl描述)如何使用SSL证书保护登录和成员区域?
应用程序正在IIS 7.5上运行。是否有可能有一个Web应用程序具有不安全的页面(如公共区域)和一个安全区域(如会员区域,需要登录)?如果是的话,我怎样才能使这些领域之间的沟通变得更加松散?
示例: 我的web应用托管在http://foo.abc
上。我有页面,如http://foo.abc/default.aspx
和http://foo.abc/foo.aspx
。
在同一个项目中有一个页面,如/member/default.aspx
,它受页面http://foo.abc/login.aspx
上登录的保护。
所以我需要实现SSL的页面/login.aspx
和/member/
我怎么能这样做的所有网页?我刚刚发现如何在IIS 7.5中创建SSL证书以及如何将这种绑定添加到Web应用程序。我怎么能告诉我的web应用程序使用https调用哪个页面,而不使用http。那里的最佳做法是什么?