1
を結合HTTPSの場合はfalse RequireSSL、私は、SSLの設定に行く:IIS:のみ結合HTTPSでIISのWebサイトでは
trueまたはfalseに設定RequireSSLを持つ間diferenceは何ですか?ここから
を結合HTTPSの場合はfalse RequireSSL、私は、SSLの設定に行く:IIS:のみ結合HTTPSでIISのWebサイトでは
trueまたはfalseに設定RequireSSLを持つ間diferenceは何ですか?ここから
(http://weblogs.asp.net/scottgu/tip-trick-enabling-ssl-on-iis7-using-self-signed-certificates):
- IIS 7.0管理ツールを使用すると、その特定のリソースかどうかを制御することを可能にする「SSL設定」あなたはサイトごとに選択することができますノード、ディレクトリやファイルを持っています(そしてデフォルトではその子)は、実行するためにSSL要求を必要とします。これは、login.aspxページのようなページで、暗号化されたチャネル経由で投稿するときにユーザーが資格情報を入力できるようにする場合に便利です。 SSLを要求するようにlogin.aspxページを構成した場合、IIS 7.0では、SSLを使用しない限り、ブラウザからのアクセスがブロックされます。
- ASP.NETページまたはハンドラ内で、現在の要求がSSLを使用しているかどうかをプログラムで確認するには、Request.IsSecureプロパティをチェックします(受信したブラウザ要求がSSL経由である場合はtrueを返します)。
- web.configファイル内の構成セクションの「requireSSL」属性を設定すると、ASP.NETのフォーム認証システムでフォーム認証CookieがSSL対応のページとURLでのみ設定および使用されるようにすることができます。これにより、ハッカーがSSL以外のセキュリティで保護されたページで認証Cookieを傍受し、別のマシンからの "再生攻撃"を使用してユーザーを偽装しようとするリスクを回避できます。
だから、ウェブサイトは、リソースがhttpsを必要としない、またはまったく特定のどの区別するためにHTTPとHTTPSバインディングを持っている場合、この設定は唯一の理にかなっているようです。