IIS 7でhttpsをhttpにリダイレクトする方法はありますか？

Question

SSL証明書を購入していないため、ウェブサイトのユーザーは[承認]をクリックする必要があります。ウェブサイトを使用するたびに。現在、IIS 7ですべてのhttps：//トラフィックをhttp：//にリダイレクトする簡単な方法はありますか？すべてのコンテンツがhttp：//

で提供されるように

ところで、「SSLが必要」はありません。 SSL設定の下でチェックされています。

SSL証明書を購入した場合、サーバー上のIIS 7がそれを使用し、毎回警告せずにユーザー入力を許可できるように、どのようにポイントするのですか？

ありがとう！

Answer 1

  

今のところすべてのhttps：//トラフィックをhttp：//にリダイレクトする簡単な方法はありますか

そうでもない。もちろんリダイレクトは実行できますが、リダイレクト応答自体は信頼できる証明書で署名する必要があります。そうしないと、ユーザーは以前と同じ警告を受け取ります。

これは理にかなっています：さもなければ、中間者攻撃者は単にHTTP（または別のHTTPSサイト）へのリダイレクトでユーザーのHTTPS要求に応答し、ブラウジングセッションを引き継いでSSLの目的を破ることができます。

信頼できるCAによって署名された証明書を取得する場合、現在の自己署名証明書と同じ方法で証明書をインポートできます。一部のCAは追加の証明書チェーンを必要とする場合がありますが、それはCA固有のものです。IIS7を含むWebサーバーをすべての適切なCAサイトの証明書でセットアップするための関連する詳細を見つけることができます。