Si può avere una pagina in un'applicazione .NET che è https ma il resto è http? Ad esempio, solo la pagina di accesso? Ciò richiede un'impostazione extra nell'applicazione o è semplice quanto un'impostazione di IIS?Puoi SSL una pagina in un'applicazione .NET?
Sì, è possibile. Vi consiglio questa DLL open source gratuito che permette di designare quali pagine e cartelle bisogno di SSL e quali no:
http://www.codeproject.com/KB/web-security/WebPageSecurity_v2.aspx
in modo da poter impostare una pagina per essere sicuro nella vostra web.config in questo modo:
Credo che si possa impostare folder to require https within IIS, ma non una singola pagina facilmente. All'interno del codice per quella singola pagina, è possibile applicare un controllo per l'utilizzo di SSL e su tutte le altre pagine si applica il fatto che SSL non è utilizzato, ma mi sembra che ci sia un sacco di lavoro per poco guadagno nella mia mente.
Non esiste un modo nativo per farlo in IIS o anche nel web.config che conosco.
Tuttavia, questo can be done in code.
Non so se lo consiglierei o meno, ma molte applicazioni Web sono suddivise in due applicazioni, una per l'applicazione di accesso e una per il resto dell'applicazione che si basa sull'autenticazione eseguita dall'altra app. Se pensi a come un'applicazione OpenID come StackOverlow ti reindirizza a un altro sito per accedere, potrebbe funzionare per la tua situazione ..
Poiché questo è stato il primo risultato che ho trovato, ho pensato di aggiornarlo per gli altri.
Non è necessario un plug-in per eseguire questa operazione. IIS7 e la riscrittura degli URL ti consentiranno di farlo da web.config.
<rule name="Payment page to SSL" stopProcessing="true">
<match url="(your page URL pattern)" />
<conditions>
<add input="{HTTPS}" pattern="ON" negate="true" />
</conditions>
<action type="Redirect" url="https://(your domain)/{R:0}" />
</rule>
+1 impara qualcosa di nuovo ogni giorno ... –