Ssl + asp

Voy a implementar en una web el certificado SSL, tras instalar el certificado digital incluyo este codigo en las paginas en que quiero forzar las peticiones como https:

<%
If Request.ServerVariables("SERVER_PORT")=80 Then
Dim strSecureURL
strSecureURL = "https://"
strSecureURL = strSecureURL & Request.ServerVariables("SERVER_NAME")
strSecureURL = strSecureURL & Request.ServerVariables("URL")
Response.Redirect strSecureURL
End If
%>


Nunca hasta ahora he usado el certificado SSL y no tengo claro lo siguiente:

- ¿He de usar el codigo anterior solamente en la página que contiene el formulario para el login del usuario o tengo que incluirlo tambien en la página que recibe los datos del formulario?

- ¿Una vez que se registre el usuario debo de volver a usar http o puedo seguir usando https?

- ¿Debo de realizar alguna otra validación del tipo de petición o bastaría solo con el codigo anterior?

Hola sqa212,

Los datos deben viajar encriptados, para lo cual, el certificado debe ser utilizado desde la página del formulario. Estos datos viajan encriptados, los recibes, procesas (hasta el momento no has envíado HTML al cliente) y después puedes hacer lo que tu quieras -redirigir a una región no segura por ejemplo-.

No probé tu código pero si funciona pues es todo lo que necesitas, quizás incluir el código a la inversa en regiones donde no quieras utilizar el certificado, pero eso es opcional.

Saludos

Hola u_goldman,

Gracias por tu respuesta