it-swarm-tr.com

Güvenli bir sitede https olmadan statik içerik sunma?

Sitemden statik içerik sunmak istiyorum ancak sitem https-only. Statik http sunucum yalnızca http içeriğine hizmet veriyor (https olmayan) ancak çoğu IE kullanıcısı oturum açamamaktan şikayet ediyor.

Ne yapmaya ihtiyacım var? Statik içerikli http sunucuma https eklemeli miyim?

8
licorna

Internet Explorer ve diğer bazı tarayıcıların, https protokolünü kullanan bir sitenin varlıkları http öğesinden sunulduğunda bir kullanıcıyı uyaracağını düşünüyoruz. En iyi ilk çözüm, statik varlık sunucunuzun güvenli içerik sunmasına izin vermek ve sitenizin tutarlı bir protokol kullanmasını sağlamaktır. En iyi ikinci çözüm, güvenli sitenizde proxy olan bir sayfa oluşturmak olacaktır; temel olarak harici sayfayı veya öğeyi çağıran ve bu proxy'ye döndüren dinamik bir sayfa oluşturmanız gerekir. Bu sayfanın nasıl yazıldığı, güvenli sunucuda hangi dinamik programlama dilinin mevcut olduğuna bağlıdır.

Temel olarak IE, karma protokollerle ilgili meşru bir güvenlik sorununa sahiptir. Bu bilirhttps sunucusuna güvenebilir, ancak http sunucusuna güvenmez.

13
artlung

Bence düşünceni netleştirmen gerekiyor, çünkü sorunun gerçekten mantıklı değil.

Statik ve güvenli, birbirini dışlayan ya da birbiriyle ilişkili olmayan. Güvenli statik içeriğe ve güvenli olmayan statik olmayan içeriğe sahip olabilirsiniz. Güvenli sadece şifreli demektir (SSL, yani https). Statik, müşteri için istek başına üretilmediği anlamına gelir. Bunlar iki temelde farklı kavramlardır.

Terminolojinizi karıştırmıyorsanız, neden güvenli sunucunuzun statik içerik sunamadığını soracağım. Tahminim öyle olduğu için statik içeriğinizi güvenli sunucuya koymanız ve ardından bir tarayıcı karışık http/https içeriğinden şikayet etmeyecek çünkü hepsi https olacaktır. Güvenli sunucuda statik içerik sunmasını engelleyen (ör. Bir CSS dosyasına bile hizmet edemez) gerçekten teknik bir sınırlama varsa, o zaman evet, kullandığınız diğer sunucuya SSL eklemeye bakmalısınız.

0
S. W.