У меня есть сайт, который является 100% https и будет работать только как https. Мой сайт - это приложение asp.net mvc, работающее на IIS 7.5.безопасность http до https redirect
Он находится на нескольких серверах с распределением трафика через балансировщик нагрузки.
Я не контролирую оборудование.
Для http-запросов я надеялся, что он может быть остановлен на балансировщике нагрузки и перенаправлен на https в этот момент.
Однако аппаратная компания не сделает этого для меня, и вместо этого мне нужно сделать перенаправление с http на https в IIS на сервере. Поэтому незашифрованный трафик может войти во внутреннюю сеть с перенаправлением на уровне сервера. Я бы чувствовал себя более комфортно с такой передачей, происходящей на балансировщике нагрузки.
Есть ли у меня веские опасения?
Подумайте об этом: В чем разница между перенаправлением в IIS или балансиром нагрузки? – Babblo
С IIS - трафик http попадает в сеть, с балансировкой нагрузки это не так. Это то, что вы получаете? – amateur
У вас есть проблемы с безопасностью данных между вашими пользователями и вашим веб-сервером? – Babblo