Comment faire un site Web sécurisé par https - Stack Overflow

Je dois construire une petite webapp pour une entreprise de conserver leurs données commerciales. Seuls ceux au sein de l'entreprise vont l'utiliser, mais nous prévoyons d'accueillir dans le domaine public, de sorte que les employés peuvent se connecter à une application depuis différents endroits. (Jusqu'à présent, je l'ai construit des applications Web qui sont hébergés en interne uniquement)

Je me demande si je dois utiliser une connexion sécurisée (https) ou tout simplement l'authentification des formulaires est suffisant.

Si vous dites https, j'ai quelques questions:

Je cherchais Internet pour répondre, mais je n'ai pas pu obtenir tous ces points. Toute autre référence ou livre blanc serait également utile.

Ne hésitez pas à demander Incase vous avez besoin de plus amples informations.

Est-SSL et https une seule et même ..

À peu près, oui.

Ai-je besoin d'appliquer avec quelqu'un pour obtenir une licence ou quelque chose.

Vous pouvez acheter un certificat SSL d'une autorité de certification ou d'utiliser un certificat auto-signé. Ceux que vous pouvez acheter varient énormément dans le prix - de 10 $ à des centaines de dollars par an. Vous auriez besoin de ceux si vous configurez une boutique en ligne, par exemple. Les certificats auto-signés sont une option viable pour une application interne. Vous pouvez également utiliser un de ceux pour le développement. Voici un bon tutoriel sur la façon de mettre en place un certificat auto-signé pour IIS: Activation de SSL sur IIS 7.0 Utilisation des certificats auto-signés

Ai-je besoin de faire toutes mes pages sécurisées ou la page de connexion ..

Utilisez HTTPS pour tout, pas seulement la connexion de l'utilisateur initial. Il ne va pas être trop d'une surcharge et cela signifie que les données que les utilisateurs envoient / recevoir de votre application hébergée à distance ne peut pas être lu par des tiers si elle est interceptée. Même Gmail se maintenant sur HTTPS par défaut.

Quel genre de données commerciales. Les secrets commerciaux ou tout simplement des choses qu'ils ne veulent pas que les gens voient, mais si elle est sorti, il ne serait pas un gros problème? Si nous parlons des secrets commerciaux, informations financières, les informations clients et des choses qui est généralement confidentielle. Alors ne vont même pas dans cette voie.

Je me demande si je dois utiliser une connexion sécurisée (https) ou tout simplement l'authentification des formulaires est suffisant.

Utiliser une connexion sécurisée tout le chemin.

Dois-je modifier le code / Config

Est-SSL et https une seule et même.

La plupart du temps oui. Les gens se réfèrent généralement à ces choses comme la même chose.

Ai-je besoin d'appliquer avec quelqu'un pour obtenir une licence ou quelque chose.

Vous voulez sans doute avoir votre certificat signé par une autorité de certification. Il vous en coûtera ou votre client un peu d'argent.

Ai-je besoin de faire toutes mes pages sécurisées ou la page de connexion.

Je cherchais Internet pour répondre, mais je n'ai pas pu obtenir tous ces points. Toute autre référence ou livre blanc serait également utile.

Pour les données commerciales, si les données sont privées j'utiliser une connexion sécurisée, sinon une authentification de formulaires est suffisante.

J'ai activé SSL pour un serveur web interne, en utilisant OpenSSL et ActivePerl de ce tutoriel en ligne. Si cela est utilisé pour un public plus large (mon public était moins de 10 personnes) et est dans le domaine public, je suggère la recherche d'alternatives professionnelles.

Est-SSL et https une seule et même.

Ai-je besoin d'appliquer avec quelqu'un pour obtenir une licence ou quelque chose.

Ai-je besoin de faire toutes mes pages sécurisées ou la page de connexion.

Une fois que votre certificat est activé pour mydomain.com chaque page qui tombe sous * .mydomain.com seront garantis.

4.Do je dois faire mes pages sécurisées ou la page de connexion.

Il suffit de garder la page de connexion sous https

cela garantira il n'y a pas de frais généraux lors de la navigation d'autres pages. la condition est que vous devez fournir les paramètres d'authentification correcte dans la configuration Web. Est d'assurer que les utilisateurs qui ne sont pas connectés ne seront pas en mesure de parcourir les pages qui ont besoin d'authentification.

Si vous utilisez l'authentification par formulaires et des contrôles standards comme il y a quelques choses que vous devez faire pour assurer que seuls les utilisateurs authentifiés peuvent accéder aux pages sécurisées.

En web.config. sous le section, vous devez désactiver l'accès anonyme par défaut:

Toutes les pages qui seront accessibles de manière anonyme (comme la page elle-même Login.aspx) devront avoir une dérogation qui réutilise permet l'accès anonyme. Cela nécessite une élément et doit être situé au niveau (en dehors de la section), comme ceci:

Notez que vous aurez également besoin d'autoriser l'accès anonyme à toutes les feuilles de style ou des scripts qui sont utilisés par les pages anonymes:

Sachez que l'attribut de chemin de l'emplacement est par rapport au dossier de web.config et ne peut pas avoir un

/ Préfixe, contrairement à la plupart des autres attributs de configuration de type chemin.

Essayez de faire un répertoire de démarrage en PHP, comme dans

Principalement des thats it!

Articles Liés

• Comment obtenir HTTPS Configuration de SSL sur votre site Web - Expert Guides pratiques

• Comment rediriger la page https en php Stack Overflow

• Comment puis-je faire site multi-langue Stack Overflow