Переходя от http к https, с какими проблемами мне приходится сталкиваться?

Question

На моем сайте есть разделы https (ssl), а другие имеют обычный http (не использует ssl).

Есть ли проблемы при переходе с ssl на не-ssl страницы?

Иногда пользователь нажимает на ссылку, которая будет ssl, а затем нажимает на другую ссылку, которая оставляет https на URL-адреса, основанные на http.

Я понимаю, что на странице ssl всеизображения также должны быть обработаны с использованием https.

Какие еще проблемы я должен решить?

Я вспоминаю, что иногда всплывающие окна сообщают пользователю о проблеме безопасности, например, некоторый контент неЯ полагаю, это когда вы находитесь под https, а страница загружает изображения, которые не находятся под https.

Answer 1

Микширование, как правило, является плохой идеей только потому, что оно отвлекает пользователя, а кодирование различий делает приложение более сложным в обслуживании. Если вам нужен SSL даже для небольшой части сайта, я бы рекомендовал оставить все это за SSL. Некоторые компании используют гибрид для общедоступного «нижнего уровня» сайта и SSL для реального взаимодействия с клиентами.

Как упоминал Мияги, сессия иногда становится тупой, но это невозможно, если вы храните сессию во внешнем месте. Это означает, что все объекты сеанса должны быть сериализуемыми, компактными и т. Д., А также означает, что вам необходимо управлять сессионным идентификатором в общем элементе браузера (cookie, как правило, самый безопасный).

Answer 2

На The Codeproject есть хорошая статья об этой теме. Автор инкапсулирует переключение по коду и конфигурации. Не так давно я пытался пойти по этому пути - и перестал это делать. Были некоторые проблемы с обработкой. Но главной причиной остановки был плохой пользовательский опыт, упомянутый Джоэлем ранее.

Answer 3

Если вы используете сеансы на своем сайте, вы потеряете любую информацию о сеансе при переключении между ssl-страницами и не ssl-страницами.