Я разрабатываю приложение asp.net mvc3 shop, которое является мультитенантным. У каждого клиента (около 1000 сайтов) есть собственный веб-сайт, на котором ему нравится встраивать это решение. Я использую расширенную проверку SSL, поскольку это увеличивает доверие клиентов.
До сих пор я использую iframes, что не является хорошим выбором, так как на этапе оплаты клиент не видит, что соединение зашифровано SSL. поэтому я решил поместить страницу полностью за ssl и страница клиента тоже ssl. это неудовлетворительный подход, так как у меня проблемы с полосами прокрутки, позиционированием лайтбоксов и т. д.
мой новый подход будет использовать asp.net mvc3 для предоставления контроллеров, которые доставляют результаты json; на стороне клиента я хочу использовать основанный на jquery фреймворк mvc вместе с шаблонами jquery.
У меня вопрос: как мне обращаться с SSL, чтобы клиент мог видеть, что трафик зашифрован? Я хочу избежать того, что клиентам нужно создавать прокси-сервер и маршрутизировать трафик через их ssl-сертификат, так как задействовано много различных систем CMS, поэтому я не могу предоставить простые инструкции для клиента.