Tenemos una aplicación web ASP.NET muy simple que comprende en su mayoría contenido estático y una forma única que queremos proteger con SSL. La página protegida está en su propia carpeta, pero se hereda de una página maestra no segura y comparte otros recursos (el logotipo, el archivo css y algunas imágenes) con el resto del sitio web. El sitio está alojado por un tercero, y cambiar la configuración de IIS (o cambiar a un host diferente) no es una opción.

Como entendemos, hay algunos desafíos cuando se trata de SSL parcial en ASP.NET:

Prevención del mensaje "Esta página contiene elementos seguros y no seguros".Proporcionar soporte para direcciones URL relativas, ya que no funcionarán de forma predeterminada al redirigir a una página segura.

No queremos asegurar todo el sitio, debido a los posibles problemas de rendimiento, así que, ¿cuál es la mejor manera de proteger solo una página o carpeta en particular, garantizando al mismo tiempo que cualquier recurso cargado por esta página también estará protegido? ?