मेरे पास एक लॉगिन स्क्रीन है जिसे मैं SSL पर सेवा कर रहा हूं। उपयोगकर्ता अपने लॉगिन/पासवर्ड में भरता है, यह सर्वर पर पोस्ट हो जाता है। इस बिंदु पर मैं एसएसएल से बाहर निकलना चाहता हूं, इसलिए मैं उन्हें बिना किसी एसएसएल के उसी पृष्ठ पर रीडायरेक्ट करता हूं।एसएसएल से बचें "आप किसी ऐसे कनेक्शन पर रीडायरेक्ट किए जा रहे हैं जो सुरक्षित नहीं है।" संदेश
यह ब्राउज़र को चेतावनी संवाद दिखाने का कारण बनता है "आप किसी ऐसे कनेक्शन पर रीडायरेक्ट होने वाले हैं जो सुरक्षित नहीं है"। इससे कैसे बचा जा सकता है? मैं याहू मेल जैसी साइट्स और जीमेल जो आपको लॉगिन के लिए एक एसएसएल पेज देता हूं, फिर आपको इसके बाद एक गैर-एसएसएल पेज पर भेजता हूं।
माध्यमिक प्रश्न: इस संवाद का उद्देश्य क्या है? यह मुझे कुछ बेईमान उद्देश्य के बारे में चेतावनी देने की कोशिश कर रहा है - लेकिन किसी को गैर-एसएसएल पृष्ठ पर रीडायरेक्ट करने के बारे में इतना बुरा क्या है? जब मैं एक एसएसएल पेज पर हूं और एक गैर-एसएसएल लिंक पर क्लिक करता हूं तो मुझे चेतावनी नहीं मिलती है। किसी को पुनर्निर्देशित करने के बारे में क्या अलग है?
मैं इसे एएसपी.नेट 2.0 में कर रहा हूं - लेकिन मुझे लगता है कि यह एक सामान्य वेब-देव प्रश्न है।
अद्यतन सारांश: ऐसा लगता है कि लोकप्रिय जवाब "इसे से बचें"। मैं समझ सकता हूं कि जब उपयोगकर्ता को हटाया जा रहा है तो उपयोगकर्ता को एक संदेश प्राप्त करना चाहिए। लेकिन जब मैं एक लिंक का पालन करता हूं और सुरक्षा हटा दी जाती है तो मुझे कोई संवाद नहीं मिलता है, इसलिए कम से कम मैं कहूंगा कि यह असंगत है।
संवाद/ब्राउज़र संस्करण। मैं वास्तव में आईई 7/एफएफ 3 में संवाद नहीं देखता (शायद मैंने इसे रोकने वाले चेकबॉक्स पर क्लिक किया है)। अधिक महत्वपूर्ण बात यह है कि क्लाइंट इसे आईई 6 में देखता है - इसे हटाने के लिए कोई चेकबॉक्स नहीं है (हाँ, मुझे पता है कि आईई 6 पुराना और बकवास है)।
Firefox2: FF2 http://img521.imageshack.us/img521/8455/sslwarning.jpg
IE6: IE6 http://img188.imageshack.us/img188/139/sslwarningie6.jpg
विकल्प: पूरी साइट एसएसएल बनाने, एसएसएल से बाहर उपयोगकर्ता अनुप्रेषित कभी नहीं। मैं इसे संभाल सकता था। लेकिन मेरे पास एक अर्ध-तकनीकी ग्राहक है जिसके पास कुछ अच्छे अंक हैं:
- "एसएसएल यातायात/प्रसंस्करण शक्ति में वृद्धि का कारण बन रहा है"। मैं वास्तव में यह नहीं खरीदता हूं, और मुझे नहीं लगता कि उनकी साइट को प्रत्येक सेवा के लिए एक से अधिक बॉक्स की आवश्यकता होगी।
- "याहू यह करता है। याहू एक बड़ी तकनीकी कंपनी है। क्या आप याहू से ज्यादा चालाक हैं?"
मैं क्लाइंट को पूरी तरह से SSL साइट पर चलाने का प्रयास करने जा रहा हूं। मैं 1 99 6 में याहू के दृष्टिकोण को समझने के लिए तर्क दूंगा, या ऐसी साइट के लिए जो बहुत अधिक लोकप्रिय है। कुछ आधिकारिक लिंक बताते हैं कि यह संवाद क्यों होता है (यानी जैकोब नील्सन प्रामाणिकता का स्तर)।
एसएसएल डोमेन ऐप डोमेन से अलग होने के मामले में क्या है? एक एसएसओ प्रकार सेटअप की तरह। – Joel
कुछ संभवतः एसएसएल से बचना पसंद कर सकते हैं क्योंकि यह अधिक बैंडविड्थ का उपभोग करता है (एन्क्रिप्टेड डेटा आमतौर पर इसके क्लीयरक्स्ट समकक्ष से बड़ा होता है), और अतिरिक्त सीपीयू हिट (वास्तविक एन्क्रिप्शन प्रक्रिया के लिए)। – Abignale
@Abignale: क्रिप्टोग्राफ़िक ट्रैफिक ओवरहेड अफ्रीका शायद ही कभी मनाया जाता है। इसके अलावा, क्रिप्टोग्राफी आमतौर पर संपीड़न के साथ संयुक्त होती है, इसलिए यदि आपने पहले संपीड़न (उदा। Mod_deflate) का उपयोग नहीं किया है, तो क्रिप्टोग्राफ़ी यातायात को भी _decrease_ सकता है। – vog