|
No, aby se HTTPS použilo (pokud je správně nastavené, ale to by měl udělat poskytovatel), stačí do odkazu na stránku dát adresu začínající https. Je také dobré nějak zařídit, aby se citlivé stránky (např. login, editace uživatelského profilu nebo MetaWeblog handler) používaly výhradně přes HTTPS, zatímco ostatní stránky bez něj (ono to trochu zpomaluje a zvyšuje zátěž na server, není to zas tak dramatické, ale při větším počtu uživatelů je to znát). Ideální je napsat si nějaký HTTP modul (jak, hledejte třeba na aspnet.cz), kterému předhodíte seznam stránek, u nichž se https vyžaduje, a pokud tento modul zjistí, že se na danou stránku přistupuje pouze přes http a nikoliv přes https, provede přesměrování na zabezpečenou verzi. Adresy stránek jsou stejné, ale začínají na https:// a ne na http://.
|