Мы рассматриваем использование HTTPS в нашем приложении веб-форм ASP.NET для раздела корзины покупок. Я где-то читал, что нам нужно будет написать код, чтобы проверить, есть ли у браузера/устройства пользователя шифрование, чтобы избежать его падения?ASP.NET и HTTPS
В этом случае, если да, то можете ли вы указать мне направление того, какие пространства имен/блоги и т. Д. Я должен смотреть?
Любая помощь приветствуется.
Этот код-проект - http://www.codeproject.com/KB/aspnet/WebPageSecurity.aspx - скорее всего, стоит прочитать.
Я рекомендую включить SSL и увидеть, что происходит. Обычно ничего. Тем не менее, существует множество краевых случаев, таких как компоненты, которые пытаются загрузить из http: // вместо https: //
Большинство соответствующих конфигураций будут в IIS или файле web.config. Вам нужно будет установить несколько атрибутов, особенно если вы используете аутентификацию форм или функцию членства в ASP.NET.
Я думаю, вы можете ссылаться на 40-битный/128-битный вопрос шифрования, который раньше был проблемой до IE 5.5. Я не думаю, что сегодня это должно быть проблемой. См. Verisign FAQ для получения базовой информации о сертификатах SGC.
Обратите внимание, что 40-битное шифрование неприемлемо для денежных операций, даже если у пользователя нет поддержки 128-битного шифрования. Если пользователь не может обрабатывать 128-битное шифрование, вы не можете разрешать им предоставлять платежные реквизиты в Интернете. Если вы делаете достаточно бизнеса, это, вероятно, будет соблюдаться, когда ваша компания по тестированию безопасности (использование которой будет поручено вашим процессором CC) проверяет ваш сайт. – Brian