Mamy bardzo prostą aplikację internetową ASP.NET, składającą się głównie z zawartości statycznej i pojedynczego formularza, który chcemy chronić za pomocą SSL. Zabezpieczona strona znajduje się we własnym folderze, ale dziedziczy z niezabezpieczonej strony wzorcowej i dzieli się innymi zasobami (logo, plik css i niektóre zdjęcia) z resztą witryny. Witryna jest hostowana przez podmiot zewnętrzny, a zmiana konfiguracji usług IIS (lub zmiana na innego hosta) nie jest opcją.

Jak rozumiemy, istnieje kilka wyzwań związanych z częściowym SSL na ASP.NET:

Zapobieganie komunikatowi „Ta strona zawiera zarówno elementy bezpieczne, jak i niezabezpieczone”.Zapewnienie obsługi względnych adresów URL, ponieważ nie działają one domyślnie po przekierowaniu na zabezpieczoną stronę.

Nie chcemy zabezpieczyć całej witryny ze względu na potencjalne problemy z wydajnością, więc jaki jest najlepszy sposób ochrony tylko jednej konkretnej strony lub folderu, gwarantując jednocześnie, że wszystkie zasoby załadowane przez tę stronę będą również zabezpieczone ?