У меня сложилось впечатление, что если пользователь попытается посетить веб-сайт, который был защищен с помощью SSL-сертификата, но не использовал HTTPS и вместо этого использовал обычный HTTP в поле адреса, будет сгенерирована ошибка 403; 4,и что сообщение об ошибке будет выглядеть примерно так:
"Эта страница должна просматриваться по безопасному каналу" "Страница, к которой вы пытаетесь получить доступ, защищена с помощью уровня защищенных сокетов (SSL)."
Но этого не происходит на нашем сайте.Вы можете использовать http://secure.oursite.com или https://secure.oursite.com, и оба будут работать нормально.
Компания, выпустившая сертификат SSL, говорит, что наш сертификат проверен в порядке в их инструменте проверки сертификатов и что он "связанправильно ", и что это проблема конфигурации IIS.
Должна ли эта проверка ошибок SSL через HTTP должна быть явно включена?
Я планировал создать пользовательскую ошибку для условия 403; 4, указывая на файл, который перенаправляет на https://secure.oursite.com. Но условие ошибки не перехватывается IIS.
РЕДАКТИРОВАТЬ: я остановил и перезапустил сервер.Не решено.
Спасибо