Existe-t-il un moyen de rediriger https vers http sur IIS 7?

Question

Nous n'avons pas acheté de certificat SSL. Par conséquent, l'utilisateur de notre site Web doit cliquer sur "Approuver". le site chaque fois qu'ils l'utilisent. Existe-t-il un moyen rapide de rediriger tout le trafic https: // vers http: // dans IIS 7? Pour que tout le contenu soit servi comme sous http: //

En passant, je n'ai PAS "Requis SSL". coché sous les paramètres SSL.

De même, si j'achète un certificat SSL, comment puis-je le diriger pour qu'IIS 7 sur mon serveur puisse l'utiliser et permettre la saisie de l'utilisateur sans l'avertir à chaque fois?

Merci!

Answer 1

  

Existe-t-il un moyen rapide de rediriger tout le trafic https: // vers http: // pour l'instant

Pas vraiment. La redirection peut être effectuée, bien sûr, mais la réponse de redirection elle-même doit être signée avec un certificat de confiance, sinon l'utilisateur recevra le même avertissement qu'auparavant.

Cela a du sens: sinon, un attaquant de type man-in-the-middle pourrait simplement répondre à la requête HTTPS d'un utilisateur avec une redirection vers HTTP (ou un autre site HTTPS) et prendre le contrôle de la session de navigation, mettant ainsi fin à l'utilisation de SSL. .

Si votre certificat est signé par une autorité de certification approuvée, vous pouvez simplement l'importer de la même manière que le certificat auto-signé actuel. Certaines autorités de certification peuvent exiger des chaînes de certificats supplémentaires, mais cela est spécifique à l'autorité de certification: vous y trouverez les détails nécessaires à la configuration de serveurs Web, y compris IIS7 avec ces certificats sur tous les bons sites d'autorités de certification.