Just nu i M3-nätverket
Jump to content
Roger W

HTTPS - HTTP och asp

Recommended Posts

Jag underhåller en applikation som består av Classic ASP och VBscript.

 

Det går en trend därute om att all kommunikation skall ske via https (port 443) istället för http (port 80). Google påstås snart börja markera alla svar som innehåller "http" som osäkra i sina svarsformulär.

 

Givetvis har jag fått frågor om detta från mina kunder.

Fungerar ASP-sidor som de skall om man går via "https" och port 443, eller måste koden skrivas om till vissa delar?

Givetvis förutsatt att servern har ett giltigt certifikat.

 

Jag hittade en del på Google, bl.a. http://classicasp.blogspot.se/2007/09/asp-to-force-https-ssl.html. Blev dock osäker.

 

Roger

Share this post


Link to post
Share on other sites

Du kan köra vilken serversideskod (inklusive asp) som helst på vilken port som helst. 

Med andra ord, ja koden kommer fungera precis likadant oavsett vilken port som besökaren kommer via.

 

Koden på sidan du länkar till är för att mha asp hantera besökare som surfar till http:// så att de digereras om till https istället. Jag tycker dock att det är bättre att hantera det direkt i webbservern.

Se t.ex. https://blogs.msdn.microsoft.com/kaushal/2013/05/22/http-to-https-redirects-on-iis-7-x-and-higher/

Share this post


Link to post
Share on other sites

Du kan köra vilken serversideskod (inklusive asp) som helst på vilken port som helst. 

Med andra ord, ja koden kommer fungera precis likadant oavsett vilken port som besökaren kommer via.

 

Koden på sidan du länkar till är för att mha asp hantera besökare som surfar till http:// så att de digereras om till https istället. Jag tycker dock att det är bättre att hantera det direkt i webbservern.

Se t.ex. https://blogs.msdn.microsoft.com/kaushal/2013/05/22/http-to-https-redirects-on-iis-7-x-and-higher/

Ok. Tack för svaret. Tror jag kommer att använda REDIRECT - metoden enligt länken jag skickade.

Men visst har jag förstått det rätt: ASP fungerar oavsett vilken port kommunikationen går igenom? De här REDIRECT - axemplen används bara för att "slussa om" http - anrop (http://www.sajten.com -> https://www.sajten.com) Alltså: Skriver jag rätt surfar jag in utan problem via port 443?

Finns det någon typ av "fakelicens" jag kan installera lokalt i min W7P/IIS7.5.7600.16385 bara för att testa?

 

R

Share this post


Link to post
Share on other sites

Du borde kunna skapa ett själv signerat certifikat för att testa lokalt.

https://technet.microsoft.com/en-us/library/cc753127(v=ws.10).aspx

Går hur fint som helst att skapa lokalt. Fungerar.. sådär.. Skriver jag in en https - adress, typ "https://localhost/test/" får jag ett fel som säger

 

Anslutningen misslyckades

Firefox kan inte upprätta en anslutning till servern på localhost.

 

Har jag missat något?

Share this post


Link to post
Share on other sites

Har du under Binding i IIS lagt till https?

Jepp. Jag gjorde det och fick godkänna något säkerhetsundantag. Efter det fungerar det klockrent.

Det enda ja måste göra är att slussa över alla som anropar sajten via http till https. Finns många exempel på nätet.

 

Tack alla för hjälpen!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now



×