¿Puede tener una página en una aplicación .NET que sea https pero el resto sea http? Por ejemplo, solo la página de inicio de sesión? ¿Esto requiere configuración adicional en la aplicación o es tan simple como una configuración de IIS?¿Puede SSL una página en una aplicación .NET?
Sí, puedes. Recomiendo este DLL de código abierto que le permite designar qué páginas y carpetas necesitan SSL y cuáles no:
http://www.codeproject.com/KB/web-security/WebPageSecurity_v2.aspx
Así se puede configurar una página para estar seguro en su web.config como esto:
<secureWebPages encryptedUri="www.example.com" unencryptedUri="www.example.com" mode="RemoteOnly" >
<files>
<add path="/MustBeSecure.aspx" secure="Secure" />
</files>
</secureWebPages>
Creo que podría establecer folder to require https within IIS, pero no una sola página fácilmente. Dentro del código de esa única página, puede aplicar un cheque para usar SSL y en todas las otras páginas hacer cumplir que SSL no se usa, pero eso me parece mucho trabajo con poca ganancia en mi mente.
No hay forma nativa de hacer esto en IIS o incluso en la web.config que yo sepa.
Sin embargo, este can be done in code.
no sé si lo recomendaría o no, pero muchas aplicaciones web se dividen en dos aplicaciones, una para la solicitud de inicio de sesión, y otro para el resto de la aplicación que se basa en la autenticación por la otra aplicación. Si piensas en cómo una aplicación OpenID, como stackoverlow, te redirige a otro sitio para iniciar sesión, eso podría funcionar para tu situación ...
Dado que este fue el primer resultado que encontré, pensé que lo actualizaría para otros.
No necesita un complemento para hacer esto. La reescritura de IIS7 y URL le permitirá hacer esto desde web.config.
<rule name="Payment page to SSL" stopProcessing="true">
<match url="(your page URL pattern)" />
<conditions>
<add input="{HTTPS}" pattern="ON" negate="true" />
</conditions>
<action type="Redirect" url="https://(your domain)/{R:0}" />
</rule>
+1 aprende algo nuevo todos los días ... –