¿Hay una manera de redireccionar https a http en IIS 7?
https://stackoverflow.com/questions/1410364
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
No hemos comprado un certificado SSL, por lo que el usuario de nuestro sitio web tiene que hacer clic para " aprobar " El sitio web cada vez que lo usan. ¿Hay una manera rápida de redireccionar todo el tráfico https: // a http: // por ahora en IIS 7? Para que todo el contenido se sirva como en http: //
Por cierto, NO TENGO " Require SSL " marcado en la configuración SSL.
También si compro un certificado SSL, ¿cómo lo apuntaría para que IIS 7 en mi servidor pueda usarlo y permitir la entrada del usuario sin avisarles cada vez?
¡Gracias!
Solución
¿Existe una forma rápida de redirigir todo el tráfico https: // a http: // por ahora
En realidad no. La redirección se puede hacer, por supuesto, pero la respuesta de la redirección en sí misma debe firmarse con un certificado confiable o el usuario recibirá la misma advertencia que antes.
Esto tiene sentido: de lo contrario, un atacante de hombre en el medio podría simplemente responder a la solicitud de HTTPS de un usuario con una redirección a HTTP (u otro sitio de HTTPS) y hacerse cargo de la sesión de navegación, anulando el propósito de SSL .
Si obtiene un certificado firmado por una CA de confianza, puede importarlo de la misma manera que el certificado autofirmado actual. Algunas CA pueden requerir cadenas de certificados adicionales, pero eso es específico de la CA: encontrará los detalles relevantes para configurar los servidores web, incluido IIS7, con esos certificados en todos los sitios de buena CA.
