Mi sitio web es solo un sitio de información y toda la información está disponible para todos aquellos que visiten el sitio web. No hay datos confidenciales y no hay sesiones de usuario \ inicio de sesión.
El contenido de mi sitio http está disponible a través de http y https. Todas las páginas en mi sitio son páginas http. Tenemos que cargar el contenido en el sitio http desde https . Se nos ha pedido que hagamos una redirección forzosa a https para todas las solicitudes http. Tengo las siguientes consultas
1. ¿Está bien tener contenido en https y el sitio en http. ¿Hay algún problema con este enfoque? ¿Se recomienda?
2. Teniendo en cuenta que el usuario solo ve la URL "http", el usuario aún piensa que está en un sitio inseguro. ¿Eso no ayuda?
3. ¿Está haciendo una redirección forzada para todas las direcciones URL http a https el enfoque correcto para esto?
4. La principal preocupación planteada por tener el contenido en https fue que el tráfico entre el administrador de contenido y EPIserver CMS no era seguro. Teniendo en cuenta que no hay datos confidenciales, ¿es este un argumento válido? ¿Hay otros problemas de seguridad (por ejemplo, un atacante que puede cambiar el contenido)?
5. En relación con la consulta anterior, ¿está bien tener la página de inicio de sesión en el CMS a través de https?
6. ¿Debo tener en cuenta alguna otra cosa?
Cualquier orientación sobre las consultas anteriores sería realmente útil.