Ben hiç de küçük bir Web uygulaması için bir şirket korumak için kendi iş veri... Sadece içinde şirket kullanacak, ama biz planlama için ana kamu malı, böylece işçi-ebilmek bağlamak için app çeşitli yerlerde. (Şu ana kadar sadece içeride) barındırılan web uygulamaları inşa etmişlerdir

Güvenli bağlantı (https) kullanmaya gerek olup olmadığını merak ediyorum ya da sadece form kimlik doğrulaması yeterlidir.

Eğer https dersen, bazı sorularım var :

1. Ben https için web sitemi hazırlamak için ne yapmalıyım. Kod / Config değiştirmek gerekir mi ()
2. SSL ve https aynı...
3. Birisi ile bazı lisans veya başka bir şey almak için uygulamak gerekiyor.
4. Tüm sayfaları ya da sadece giriş sayfası... güvenli yapmam gerekiyor

Cevap için internette arama yapıyordum, ama bu puan almak için mümkün değildi... Herhangi bir teknik inceleme veya başka başvurular da yararlı olacaktır...

Örtmek daha fazla bilgiye ihtiyacınız varsa sormaktan çekinmeyin.

Teşekkürler

• Raja

Ben benim web sitesi hazırlamak için ne yapmalıyım https için. (Değiştirmek gerekiyor kod /) Config

En iyi akılda düzgün bir SSL sertifikası kurmak size burada iyi bir intro:) 0**, aksi takdirde güvenli kodlama uygulamaları tutmak gerekir.

SSL ve https aynı.. bir tanesidir

Oldukça fazla, Evet.

Birisi ile uygulayın bazı lisans veya başka bir şey.

Sertifika yetkilisinden SSL sertifikası satın almak veya kendinden imzalı bir sertifika kullanabilirsiniz. Satın alabilirsiniz olanlar çılgınca bir yıl yüzlerce dolar 10 $dan fiyat değişir -. Eğer bir online mağaza, örneğin ayarlarsanız, bir tane gerekir. Otomatik olarak imzalanan sertifikalar dahili bir uygulama için uygun bir seçenek. Ayrıca gelişimi için bunlardan birini kullanabilirsiniz. IIS için otomatik olarak imzalanan bir sertifika kurmak için nasıl iyi bir öğretici işte: Enabling SSL on IIS 7.0 Using Self-Signed Certificates

Tüm sayfaları güvenli yapmam gerekiyor ya da sadece giriş sayfası..

Her şeyi değil, sadece ilk kullanıcı giriş için HTTPS kullanın. Bir yük çok fazla olacak ve kullanıcılar/uzaktan barındırılan uygulama olamaz almak göndermek veri eğer yakalanan olursa dışındaki şahıslar tarafından okunması demektir. Hatta artık varsayılan olarak HTTPS açar.