none
Programação em SSL segura RRS feed

  • Pergunta

  • Olá Amigos!!
    BOm dia a todos!

    bom vou tentar explicar o meu problema...
    Tenho uma aplicação, que é um pequeno ecommerce
    todo programado em C#, ASP.NET e BD MS SQL Server 2005...
    e na aplicação vou precisar realizar algumas operações com SSL segura...
    para a questão de pagamentos...

    a minha hospedagem oferece um endereço de SSL ...
    mas quando acesso o meu ambiente criptografado todo o layout fica torto ... fica todo BUGADO kkkkk
    o que eu faço??
    sou totalmente leigo com esse trabalho em ambiente seguro ...

    desde já agradeço a todos!
    Abraço!

    Lipe Camargo
    terça-feira, 17 de novembro de 2009 11:27

Respostas

  • Desculpa a demora. Acho que tem alguma coisa errada com o meu cadastro pois não recebi aviso por e-mail da sua resposta.

    Não sei se você já resolveu, mas aqui vai:

    O problema é que as imagens estão sendo referenciadas como: /Resources/topo_14.jpg.
    No site normal isso não tem problema, já que a pasta Resources fica na raiz.
    O problema é que no site seguro o site fica dentro da "pasta" clickdireto. O browser está procurando as imagens em https://ssl2079.websiteseguro.com/Resources, quando na verdade precisaria procurar em https://ssl2079.websiteseguro.com/clickdireto/Resources.


    Para padronizar o endereço das imagens, depende muito de como está arquitetado o seu site.
    A maneira mais simples é separar quais páginas vão ser http e quais vão ser https. Esse normalmente é o caso de sites de e-commerce, onde só certas páginas precisam ser ssl. Depois que decidir quais páginas vão ser https, é só mudar as imagens para /clickdireto/Resources nessas páginas. Se estiver usando uma MasterPage isso pode complicar um pouco, mas aí é só fazer outra MasterPage para ssl. Não é a maneira mais certa ou bonita de resolver, mas eu acho que é a mais rápida.
    Henri Nusbaum - Itelios do Brasil Informática Ltda
    • Marcado como Resposta LipeCamargoO terça-feira, 24 de novembro de 2009 10:59
    segunda-feira, 23 de novembro de 2009 18:32

Todas as Respostas

  • O layout está sendo aplicado com CSS?
    Uma possibilidade seria que alguns dos conteúdos estão com o caminho absoluto com http://
    Quando isso acontece, o browser avisa que a página contém ítems seguros e inseguros, e dependendo das configurações de segurança ele impede o download de ítems não-seguros (que não são baixados por https://).

    Se esse for o caso com o arquivo CSS, então isso explicaria porque o layout foi afetado.

    Quando você abre a página segura usando o IE, aparece alguma mensagem de erro?
    terça-feira, 17 de novembro de 2009 13:35
  • Olá henri!! então está tudo feito via css... dei uma olhada no endereço das imagens e tudo que ele mostra com erro na página e o endereço apontado é para https:// da uma olhada na URL https://ssl2079.websiteseguro.com/clickdireto/ da uma olhada que algumas imagens, e alguns estilos aparecem... mas não sei o que fazer....
    Lipe Camargo
    terça-feira, 17 de novembro de 2009 15:30
  • ahh sim e no IE não aparece nenhuma mensagem de erro....
    Lipe Camargo
    terça-feira, 17 de novembro de 2009 15:31
  • Desculpa a demora. Acho que tem alguma coisa errada com o meu cadastro pois não recebi aviso por e-mail da sua resposta.

    Não sei se você já resolveu, mas aqui vai:

    O problema é que as imagens estão sendo referenciadas como: /Resources/topo_14.jpg.
    No site normal isso não tem problema, já que a pasta Resources fica na raiz.
    O problema é que no site seguro o site fica dentro da "pasta" clickdireto. O browser está procurando as imagens em https://ssl2079.websiteseguro.com/Resources, quando na verdade precisaria procurar em https://ssl2079.websiteseguro.com/clickdireto/Resources.


    Para padronizar o endereço das imagens, depende muito de como está arquitetado o seu site.
    A maneira mais simples é separar quais páginas vão ser http e quais vão ser https. Esse normalmente é o caso de sites de e-commerce, onde só certas páginas precisam ser ssl. Depois que decidir quais páginas vão ser https, é só mudar as imagens para /clickdireto/Resources nessas páginas. Se estiver usando uma MasterPage isso pode complicar um pouco, mas aí é só fazer outra MasterPage para ssl. Não é a maneira mais certa ou bonita de resolver, mas eu acho que é a mais rápida.
    Henri Nusbaum - Itelios do Brasil Informática Ltda
    • Marcado como Resposta LipeCamargoO terça-feira, 24 de novembro de 2009 10:59
    segunda-feira, 23 de novembro de 2009 18:32
  • Olá Henri!!
    sem problemas...
    será que a opção de alerta do seu cadastro no fórum está ativada:???

    Então entendi o que vc falou...
    fiz agora de manhã quando cheguei no serviço e funcionou perfeittamente!!
    assim como vc havia me falado, o site já estava arquitetado com páginas separadas para a SSL
    assim só mudei o endereço conforme vc me disse e funcionou!!!

    Muito Obrigado Henri!!
    Funcionou perfeitamente!!!

    ps.. só mais uma dúvida, você tem algum material sobre regras e detalhes de programação em SSL?

    Abraço
    Lipe Camargo
    terça-feira, 24 de novembro de 2009 11:03
  • Dessa vez o alerta funcionou. :)

    Desculpa, vou ficar te devendo. Não tenho nenhum material a respeito disso.

    Acho que na parte da programação o mais importante em relação à SSL é tomar cuidado com as referências (imagens, arquivos .js e .css).
    Se a url do site seguro for diferente, que nem o seu caso, o arquivo não vai ser encontrado.
    Outra coisa que é preciso tomar cuidado é com referências absolutas (situações como src="http://www..."). Nesse caso as imagens podem até ser carregadas, mas o browser irá reclamar que existem referências inseguras.


    Tirando a parte de referências, acredito que o SSL acaba sendo um trabalho mais de configuração do servidor e não de programação. No seu caso a sua hospedagem já cuida disso, então acaba ficando mais fácil.
    Henri Nusbaum - Itelios do Brasil Informática Ltda
    terça-feira, 24 de novembro de 2009 11:42