Ssl Http到Https重定向不会自动发生
我正在尝试使用以下url访问安全网站:。一切都很好,我被显示在登录页面。现在,当我刚刚键入: (即http而不是https)我希望在浏览器中返回带有https的页面。(例如,当你说:,你就回来了)。Ssl Http到Https重定向不会自动发生,ssl,https,security,Ssl,Https,Security,我正在尝试使用以下url访问安全网站:。一切都很好,我被显示在登录页面。现在,当我刚刚键入: (即http而不是https)我希望在浏览器中返回带有https的页面。(例如,当你说:,你就回来了)。 但在本例中,https:://securenet.someBank.com只是说:页面无法显示 那么,网站开发者在实现安全性时犯了什么错误呢?我只是好奇。我认为这种事情(http-->https重定向)是由web服务器自动处理的,网站开发人员甚至不需要做任何事情。但显然不是这样。可能是错误的服务器配
但在本例中,https:://securenet.someBank.com只是说:页面无法显示
那么,网站开发者在实现安全性时犯了什么错误呢?我只是好奇。我认为这种事情(http-->https重定向)是由web服务器自动处理的,网站开发人员甚至不需要做任何事情。但显然不是这样。可能是错误的服务器配置。例如,在apache中,必须在httpd.conf文件中定义一个重定向选项,以便自动重定向到页面的https URL。从HTTP重定向到https只是为了方便用户 正如我在Webmasters.SE上所说,只有最终用户才能检查HTTPS是否被使用,以及是否被正确使用。否则,MITM攻击者完全可以阻止该初始重定向的发生 这些自动重定向仅在假设没有MITM执行此类攻击的情况下才有用。它们有助于让用户习惯于在应该安全的页面上看到HTTPS,但无论发生什么情况,都将由用户检查他们连接到的内容。因此,我不一定认为没有这种重定向是开发人员或系统管理员的错误 作为一个用户,您应该始终为您希望使用https://地址的站点添加书签并使用该地址 […]
https://securenet.someBank.com
。一切都很好,我被显示在登录页面。
[...]
但在本例中,https://securenet.someBank.com
只是说:页面无法显示
在这里,假设你的问题中的双重
:
是一个打字错误,你似乎自相矛盾。如果https://securenet.someBank.com
只是说“页面无法显示”,这确实是一个错误。除了上面Bruno的建议之外,我建议您阅读以下内容:
你可以做两件事:
1) 强制HTTP严格传输安全
2) 按照该页示例中所述执行永久重定向
如果有任何问题,请告诉我
法比奥
@费克鲁罗