无重定向的HTTP到HTTPS(SSL)(Twitter示例)
我正在尝试为所有HTTPS优化我的站点。我知道Twitter都是HTTPS,我注意到它们不会将HTTP重定向到HTTPS,而只是启动HTTPS连接 这是Google Chrome网络活动的截图,注意没有重定向(301/302),HTTP请求(第一行)只是挂起作为挂起,第二行是HTTPS页面。注意,我已经清除了所有浏览器缓存,所以HTTP严格传输安全性(HSTS)应该无关紧要 下面是HTTPS页面请求/响应的另一个屏幕截图。请注意,Twitter似乎在请求中插入了一些字段,例如:scheme 他们是怎么做到的?我假设它会更快,因此如果用户在浏览器中键入twitter.com,而不是重定向(想想额外的网络往返),twitter似乎会无缝地移动到SSL(HTTPS)无重定向的HTTP到HTTPS(SSL)(Twitter示例),ssl,twitter,https,security,hsts,Ssl,Twitter,Https,Security,Hsts,我正在尝试为所有HTTPS优化我的站点。我知道Twitter都是HTTPS,我注意到它们不会将HTTP重定向到HTTPS,而只是启动HTTPS连接 这是Google Chrome网络活动的截图,注意没有重定向(301/302),HTTP请求(第一行)只是挂起作为挂起,第二行是HTTPS页面。注意,我已经清除了所有浏览器缓存,所以HTTP严格传输安全性(HSTS)应该无关紧要 下面是HTTPS页面请求/响应的另一个屏幕截图。请注意,Twitter似乎在请求中插入了一些字段,例如:scheme
接下来的一个问题是,这在所有浏览器中都有效吗?它们已被添加到Chrome和Mozilla Firefox中的HSTS站点列表中。您应该在这个答案中添加更多内容,而不仅仅是一个链接,例如标题。问题的作者清楚地知道HSTS是什么。有时答案只是一个答案。:)