http到https端口转发是否存在漏洞?
我在一家公司工作,多年来,带有端口转发的TMG服务器已成功用于将特定web应用程序的所有http流量转发到https。这意味着http或https将在该web应用程序的URL上工作 最近,这被视为一种安全风险,http不再被宣传。对于用户来说,这导致了一个问题,即他们拥有的所有原来是http的链接不再工作,他们必须将所有链接更新为https 我不太清楚漏洞是什么,如果有人能透露一些信息,我会非常感激 据我所知,有两种路径http和https。TMG服务器实质上充当了位于组织网络前面的网关守护者,并强制所有http流量沿着https路由,因此在任何时候都不会有任何http流量进入网络http到https端口转发是否存在漏洞?,http,https,portforwarding,websecurity,Http,Https,Portforwarding,Websecurity,我在一家公司工作,多年来,带有端口转发的TMG服务器已成功用于将特定web应用程序的所有http流量转发到https。这意味着http或https将在该web应用程序的URL上工作 最近,这被视为一种安全风险,http不再被宣传。对于用户来说,这导致了一个问题,即他们拥有的所有原来是http的链接不再工作,他们必须将所有链接更新为https 我不太清楚漏洞是什么,如果有人能透露一些信息,我会非常感激 据我所知,有两种路径http和https。TMG服务器实质上充当了位于组织网络前面的网关守护者,
提前感谢。我使用了Guy Incognito建议的安全堆栈交换站点,该站点提供了很好的解释 请看我的帖子:
您可能希望改为在处发出请求。第一个请求将未加密的数据发送到服务器。这些数据不多,但有可能被用于攻击。如果它可以被用于攻击,那么我想这就是删除http的原因。然而,许多公认的组织仍然使用端口转发,例如Microsoft Team http://teams.Microsoft.com自动重定向到https://teams.Microsoft.com。除非他们使用一种更安全的重定向方法?