我有一个100%https的网站,只能用作https。我的网站是一个运行在IIS 7.5上的asp.net mvc应用程序。http到https重定向的安全性
它在多个服务器上通过负载均衡器分配流量。
我不控制硬件。
对于http请求,我希望它可以在负载平衡器处停止,并在此时重定向到https。
但是硬件公司不会为我做这件事,而是需要在服务器上的IIS中执行从http到https的重定向。因此,未加密的业务可以通过在服务器级别重定向进入内部网络。在负载平衡器上发生这种转移时,我会感到更加舒适。
我是否有有效的担忧?
想一想:在IIS或负载平衡器重定向有什么区别? – Babblo
使用IIS时,http流量进入网络,而负载均衡器则不会。这是你在做什么? – amateur
您担心用户和网络服务器之间数据的安全性? – Babblo