Me pregunto si hay una manera de garantizar que una aplicación ASP.NET solo se pueda ejecutar utilizando el protocolo HTTPS¿Hay alguna forma de garantizar que una aplicación ASP.NET esté (solo) ejecutándose en el protocolo HTTPS?
Estoy bien con cualquier código (¿medida de programación defensiva tal vez?) Que puede hacer el truco , o posiblemente alguna configuración de IIS/servidor web que pueda hacer el trabajo.
IIS definitivamente le permitirá requerir HTTPS. Las instrucciones are here.
Edit: Tuve que ir a buscarlo, pero también está Request.IsSecureConnection para programación defensiva.
Hay una bonita article que tiene una buena información y una clase de utilidad de ayuda sobre este tema durante al leastprivilege.com
El único problema con la aplicación de la SSL en el nivel de IIS es que el usuario recibe un error 403.4 página fea
"la página debe visualizarse en un canal seguro"
para hacer la transición sin problemas, se puede redirigir al usuario al sitio seguro mediante el Request.IsSecureConnection si no generan la solicitud a través de SSL.
Hay configuraciones básicas de red que puede hacer para redireccionar a HTTPS antes de que IIS vea la solicitud. – Randolpho
En caso de que hayas perdido mi edición, también hay una medida de programación defensiva que puedes tomar. Request.IsSecureConnection – Randolpho
Lo he captado, gracias por la edición, que realmente asegura que la base de código solo se puede ejecutar en el protocolo https. – Joseph