Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

HTTPS - HTTP och asp

Roger W

Startad av Roger W,
i Webbutveckling

Rekommendera Poster

Roger W

Roger W

Postad
Postad

Jag underhåller en applikation som består av Classic ASP och VBscript.

 

Det går en trend därute om att all kommunikation skall ske via https (port 443) istället för http (port 80). Google påstås snart börja markera alla svar som innehåller "http" som osäkra i sina svarsformulär.

 

Givetvis har jag fått frågor om detta från mina kunder.

Fungerar ASP-sidor som de skall om man går via "https" och port 443, eller måste koden skrivas om till vissa delar?

Givetvis förutsatt att servern har ett giltigt certifikat.

 

Jag hittade en del på Google, bl.a. http://classicasp.blogspot.se/2007/09/asp-to-force-https-ssl.html. Blev dock osäker.

 

Roger

Länk till kommentar
Dela på andra webbplatser
Cluster

Cluster

Postad
Postad

Du kan köra vilken serversideskod (inklusive asp) som helst på vilken port som helst. 

Med andra ord, ja koden kommer fungera precis likadant oavsett vilken port som besökaren kommer via.

 

Koden på sidan du länkar till är för att mha asp hantera besökare som surfar till http:// så att de digereras om till https istället. Jag tycker dock att det är bättre att hantera det direkt i webbservern.

Se t.ex. https://blogs.msdn.microsoft.com/kaushal/2013/05/22/http-to-https-redirects-on-iis-7-x-and-higher/

Länk till kommentar
Dela på andra webbplatser
Roger W

Roger W

Postad
  • Trådskapare
Postad

Du kan köra vilken serversideskod (inklusive asp) som helst på vilken port som helst. 

Med andra ord, ja koden kommer fungera precis likadant oavsett vilken port som besökaren kommer via.

 

Koden på sidan du länkar till är för att mha asp hantera besökare som surfar till http:// så att de digereras om till https istället. Jag tycker dock att det är bättre att hantera det direkt i webbservern.

Se t.ex. https://blogs.msdn.microsoft.com/kaushal/2013/05/22/http-to-https-redirects-on-iis-7-x-and-higher/

Ok. Tack för svaret. Tror jag kommer att använda REDIRECT - metoden enligt länken jag skickade.

Men visst har jag förstått det rätt: ASP fungerar oavsett vilken port kommunikationen går igenom? De här REDIRECT - axemplen används bara för att "slussa om" http - anrop (http://www.sajten.com -> https://www.sajten.com) Alltså: Skriver jag rätt surfar jag in utan problem via port 443?

Finns det någon typ av "fakelicens" jag kan installera lokalt i min W7P/IIS7.5.7600.16385 bara för att testa?

 

R

Länk till kommentar
Dela på andra webbplatser
Roger W

Roger W

Postad
  • Trådskapare
Postad

Du borde kunna skapa ett själv signerat certifikat för att testa lokalt.

https://technet.microsoft.com/en-us/library/cc753127(v=ws.10).aspx

Går hur fint som helst att skapa lokalt. Fungerar.. sådär.. Skriver jag in en https - adress, typ "https://localhost/test/" får jag ett fel som säger

 

Anslutningen misslyckades

Firefox kan inte upprätta en anslutning till servern på localhost.

 

Har jag missat något?

Länk till kommentar
Dela på andra webbplatser
Roger W

Roger W

Postad
  • Trådskapare
Postad

Har du under Binding i IIS lagt till https?

Jepp. Jag gjorde det och fick godkänna något säkerhetsundantag. Efter det fungerar det klockrent.

Det enda ja måste göra är att slussa över alla som anropar sajten via http till https. Finns många exempel på nätet.

 

Tack alla för hjälpen!

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...