Limitar o tráfego SSL versão da página
-
09-06-2019 - |
Pergunta
Temos um serviço externo que está actualmente acessível via http (porta 80, não-SSL) e https (porta 443, SSL) endereços.
Qual é a melhor maneira de limitar ligações apenas o endereço https?É algo que nós podemos fazer por meio do IIS ou será que tem que ser feito via código.
Informações adicionais:Regular ASP.NET (serviço web.asmx) em execução no IIS no Windows server 2003.O serviço foi criado com C# no .NET 3.5.
Solução
Só para esclarecer Greg ponto 1.Gerenciador do IIS > propriedades de Site > Segurança de Diretório > Comunicações Seguras > Exigir Canal Seguro (SSL)
Outras dicas
- Exigir SSL sobre a aplicação
- Em uma página de erro personalizada para os 403 redirecionar o navegador para o URL de entrada, alterando http para https ao longo do caminho.
Nota:Manter a porta 80 aberta para isso - ou não haverá um servidor para escutar as solicitações para redirecionar.
É só não está aceitando conexões na porta 80 uma opção?Eu sou um completo servidor web noob, então eu não sei se o servidor pode funcionar sem uma não segura a escutar a porta, mas se o servidor pode funcionar apenas escutar na porta 443, que pareceria ser a opção mais simples.
Outra opção seria um redirecionamento de não segura a porta para o seguro de um