Поддержка сайта

Высокие позиции в поисковой системе, на прямую зависят от развития вашего сайта.

Продвижение сайтов

Эффективность стратегий продвижения подтверждается сотрудничеством с крупными клиентами и отзывами о нашей работе.

Создание сайтов

Мы делаем сайты быстро, недорого и профессионально. От работы с нами, у вас останутся только положительные эмоции.

Использование нового сертификата

Сервер IIS облегчает построение web-сайта с защищенными коммуникациями. Фактически мы уже сделали это, установив сертификат. Напомним, что наличие сертификата гарантирует пользователям сайта, что сайт представляет именно ту организацию, о которой идет речь.

Сертификат не предполагает аутентификации пользователя для проверки на допустимость работы с данным сайтом. Для такого режима нужно использовать встроенные средства защиты операционной системы NT или реализовать собственную систему безопасности.

Итак, если запись Default Web Site в метабазе IIS использует C:\lnetPub\wwwroot в качестве корневого каталога для незащищенной версии, то подключение к этому же серверу по защищенному протоколу SSL приведет к тому, что IIS продолжит Использование C:\lnetPub\wwwroot в качестве источника всех файлов, но будет шифровать каждый посылаемый клиенту файл. Щелчок мыши на кнопке Proceed to Checkout приведет к созданию элемента ACTION в теге FORM со значением https://www.joscoffee.com/, и операция завершится. Мы не будем создавать другой каталог сайта или конфигурировать иной сайт для работы с защищенными подключениями. Поэтому запросы http://www.joscoffee.com/checkout.asp и https://www.joscoffee.com/checkout.asp приведут к выполнению в ASP одного и того же сценария — С: \InetPub\wwwroot\checkout.asp, и мы получим тот же результат (хотя и чуть позже, поскольку обмен данными с браузером будет шифроваться).

Можно проверить работу нового сертификата, попытавшись сформировать ошибку.

Тестирование нового сертификата

1. Создавая запрос сертификата, мы указали в Key Manager, что Friendly Name нашего сайта является www.joscoffee.com. Затем это имя было связано с ІР-адресом 192.168.0.2. Однако попытка непосредственного перехода по IP-адресу приведет в 1Е к ошибке несоответствия имени в поле Address браузера сертификату сервера.

2. Щелчок мыши на кнопке View Certificate покажет сведения о сертификате. В открывшемся окне можно подтвердить сертификат для сайта. Обязательно посетите вкладку Certification Path и проверьте, что сертификат соответствует ранее установленному тестовому ключу VeriSign.

 Использование нового сертификата

3. Закройте сертификат и щелкните на Yes, чтобы перейти на страницу. В строке состояния появится значок висячего замка — вы просматриваете страницу по защищенному соединению.

В общем случае IE предполагает, что при просмотре страницы по защищенному соединению все ее элементы поступают из того же самого защищенного источника. Обычно это влияет только на изображения, получаемые С других серверов (например, на баннеры). Хорошей практикой является использование кода ASP для удаления ненужных баннеров или иных внешних ресурсов (в режиме вызова страницы по защищенной связи). Лучше всего это сделать с помощью набора Recruest.ServerVariables из ASP, например:

 Использование нового сертификата

Существует не так много серверных переменных, относящихся к защищенным серверам:

 Использование нового сертификата

Получение полного идентификатора

Благодаря хорошо структурированной системе идентификаторов VeriSign с ограничением срока действия, мы познакомились с установкой полного, предназначенного для рабочей среды, идентификатора сервера. Для его получения необходимо заплатить VeriSign несколько сотен долларов и доказать свой статус и статус своей компании. Подробные инструкции находятся на сайте VeriSign.

 

Создание защищенной страницы checkout.asp

Единственный подвох наличия символа "s" в защищенных соединениях связан с тем, что http://www.joscoffee.com и https://www.joscoffee.com считаются IIS/ASP разными сайтами. Поэтому при переходе в защищенный режим теряются сеансовые переменные незащищенного сайта. Самым простым решением является пересылка соответствующих сеансовых переменных в строке запроса или в переменных формы во время обращения к защищенной странице. Однако эта дополнительная работа станет сущим кошмаром, если сеансовые переменные структурированы не вполне понятным способом. К счастью, в нашем проекте все предусмотрено.

В нашей системе достаточно переслать пользовательский контекст в защищенный сервер, т. е. передать идентификатор корзины. Обычно такая пересылка идентификатора связана с передачей переменных формы. Эти переменные не отображаются в адресной строке браузера и, следовательно, их труднее фальсифицировать. Именно поэтому чаще встречаются кнопки Proceed to checkout, а не ссылки.

Добавление кнопки Proceed to Checkout в basket.asp

1. Внесите в basket. asp изменения, реализующие кнопку для посещения защищенной страницы checkout.asp:

 Использование нового сертификата

Описание работы

В атрибуте ACTICN тега FORM указан полный URL-адрес, поскольку серверная переменная определяет имя сервера, и joscoffee.com может не совпасть с именем сертификата. Для гарантии совпадения имен нужно всегда вводить полное имя.

Оригинальная разработка не связана с именем www.joscoffee.com, поэтому в атрибуте ACTION тега FORM указан путь к localhost, который ссылается на страницу checkout. asp В рабочей версии проекта щелчок мыши на кнопке Proceed to Checkout приведет к ошибке несоответствия имен сервера и сертификата, но разработчик может погасить эту ошибку, щелкнув на кнопке ОК. Проверьте работу формы. В основном сертификат нужно иметь на той машине, где работает сайт, a ACTION в FORM должен точно указывать на файл checkout.asp, но началом URL-адреса должно быть https://.

Иногда требуется доступ к странице выходной проверки без установки защищенного соединения. Некоторые компании и провайдеры конфигурируют прокси-серверы на запрет защищенных подключений. Следовательно, настройка сервера на работу только с защищенными соединениями сократит число потенциальных посетителей.

Использование корзины в защищенном соединении

Предлагаем вашему вниманию авторскую страницу checkout. asp, выведенную по защищенному соединению. В данном случае IE настроен на игнорирование предупреждений о несоответствии имени сертификата (www.joscoffee.com) localhost:

 Использование нового сертификата

На рисунке видно, что адрес страницы начинается с https://, а значок висячего замка свидетельствует об использовании защищенного соединения. Важно то, что мы не изменяли код страницы для ее пересылки в защищенном режиме! В IIS это не требуется.

Однако на рисунке корзина пуста. Дело в том, что адреса https://localhost/ и http://localhost/ рассматриваются браузером IE как два разных сайта. Механизм Session в ASP обслуживает состояние (значений и переменных) с помощью файлов cookies, которые могут быть связаны только с одним сайтом. При проверке файлов cookies от https://localhost/ ASP попытается выявить внутренний идентификатор сеанса и, не обнаружив такового, создаст другой сеанс.

Читайте так же:
Not found

Нам доверяют

Интернет магазин