Я собираюсь установить SSL cert
на моем хостинге.
Я понимаю, что (и исправьте меня, если я ошибаюсь...):
-
После того, как хостинг-ребята установят сертификат, я смогу просматривать мой сайт на
Http
илиHttps
(ничто не остановит меня от продолжения использования Http)? -
Единственное, что мне нужно сделать, это добавить логику (в случае MVC, атрибутов/фильтров контроллера), чтобы заставить определенные страницы, по моему выбору, перенаправить на
Https
(например, добавив[RequiresHttps]
атрибут экономно).
Должен ли я беспокоиться о том, чтобы делать что-то дополнительное с этими вещами, чтобы убедиться, что я правильно использую SSL
? Я не уверен, что мне нужно что-то изменить с логикой, связанной с:
-
Cookies
-
Интеграция с PayPal Express
Кроме того, я планирую добавить [RequiresHttps]
только на странице корзины покупок, проверки, входа, учетной записи и администрирования. Я хочу оставить страницы просмотра/покупки товаров на Http
, так как я слышал, что для использования Https
требуется больше накладных расходов. Является ли это нормальным/приемлемым/нормально?
Еще один вопрос... Я знаю, что ASP.NET хранит некоторые данные для входа в виде файла cookie Auth. Это нормально, что пользователь входит в систему на странице Https
, но затем может вернуться и просмотреть страницу Http
? Мне интересно, создает ли это нарушение безопасности, так как пользователь снова войдет в систему и просмотрит его в Http
. Это разрушает точку использования SSL
?
Я вроде как новичок в этом... так что помощь будет оценена.