Just nu i M3-nätverket
Gå till innehåll
Roger W

HTTPS - HTTP och asp

Rekommendera Poster

Jag underhåller en applikation som består av Classic ASP och VBscript.

 

Det går en trend därute om att all kommunikation skall ske via https (port 443) istället för http (port 80). Google påstås snart börja markera alla svar som innehåller "http" som osäkra i sina svarsformulär.

 

Givetvis har jag fått frågor om detta från mina kunder.

Fungerar ASP-sidor som de skall om man går via "https" och port 443, eller måste koden skrivas om till vissa delar?

Givetvis förutsatt att servern har ett giltigt certifikat.

 

Jag hittade en del på Google, bl.a. http://classicasp.blogspot.se/2007/09/asp-to-force-https-ssl.html. Blev dock osäker.

 

Roger

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Du kan köra vilken serversideskod (inklusive asp) som helst på vilken port som helst. 

Med andra ord, ja koden kommer fungera precis likadant oavsett vilken port som besökaren kommer via.

 

Koden på sidan du länkar till är för att mha asp hantera besökare som surfar till http:// så att de digereras om till https istället. Jag tycker dock att det är bättre att hantera det direkt i webbservern.

Se t.ex. https://blogs.msdn.microsoft.com/kaushal/2013/05/22/http-to-https-redirects-on-iis-7-x-and-higher/

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Du kan köra vilken serversideskod (inklusive asp) som helst på vilken port som helst. 

Med andra ord, ja koden kommer fungera precis likadant oavsett vilken port som besökaren kommer via.

 

Koden på sidan du länkar till är för att mha asp hantera besökare som surfar till http:// så att de digereras om till https istället. Jag tycker dock att det är bättre att hantera det direkt i webbservern.

Se t.ex. https://blogs.msdn.microsoft.com/kaushal/2013/05/22/http-to-https-redirects-on-iis-7-x-and-higher/

Ok. Tack för svaret. Tror jag kommer att använda REDIRECT - metoden enligt länken jag skickade.

Men visst har jag förstått det rätt: ASP fungerar oavsett vilken port kommunikationen går igenom? De här REDIRECT - axemplen används bara för att "slussa om" http - anrop (http://www.sajten.com -> https://www.sajten.com) Alltså: Skriver jag rätt surfar jag in utan problem via port 443?

Finns det någon typ av "fakelicens" jag kan installera lokalt i min W7P/IIS7.5.7600.16385 bara för att testa?

 

R

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Du borde kunna skapa ett själv signerat certifikat för att testa lokalt.

https://technet.microsoft.com/en-us/library/cc753127(v=ws.10).aspx

Går hur fint som helst att skapa lokalt. Fungerar.. sådär.. Skriver jag in en https - adress, typ "https://localhost/test/" får jag ett fel som säger

 

Anslutningen misslyckades

Firefox kan inte upprätta en anslutning till servern på localhost.

 

Har jag missat något?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Har du under Binding i IIS lagt till https?

Jepp. Jag gjorde det och fick godkänna något säkerhetsundantag. Efter det fungerar det klockrent.

Det enda ja måste göra är att slussa över alla som anropar sajten via http till https. Finns många exempel på nätet.

 

Tack alla för hjälpen!

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×