Задать вопрос
Amir228
@Amir228
веб-серверы

Как всегда использовать https?

По дефолту браузеры делают юзают http и потом если сатй перенаправит на https URL или будет юзать HSTS то протокол поменяеться на https. Так вот, все же поменяеться он лишь после первого запроса который не будет безопасным. Как тогда и его сделать безопасным можно?
  • Вопрос задан
  • 85 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
vabka
@vabka
Токсичный шарпист
Со стороны сервера можно, например, вообще не слушать порт для http - тогда будет connection refused ещё до попытки отправить запрос на сервер.

Если со стороны клиента - можно поставить расширение типа https only
Ответ написан
Комментировать
Комментировать
BasiC2k
@BasiC2k
.NET developer (open to job offers)
Очевидно, что при первом (небезопасном) запросе, сервер ещё ничего о нём не знает. Следовательно не может повлять на его безопасность. Вот когда уже получит - выполнит редирект на https. Следовательно исходя из постановки задачи - ответственным за безопасность первого запроса должен быть клиент (браузер).
Ответ написан
Комментировать
Комментировать
AshBlade
@AshBlade
Просто хочу быть счастливым
Редирект выполняется с помощью кодов HTTP. Например, 301.
Можно заставить свой веб-сервер (те же самые nginx/apache) всегда редиректить на HTTPS.
Либо, клиент может заставить браузер по умолчанию слать запросы в https
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Веб-разработчик
Art gorka Санкт-Петербург
от 60 000 ₽
Веб разработчик
Данафлекс Казань
от 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Помощь с битрикс
30 апр. 2024, в 16:35
5000 руб./за проект
Интеграция WhatsApp, Instagram и ВКонтакте в наше FastAPI приложение
30 апр. 2024, в 16:21
5000 руб./за проект
Донастроить Asterisk 20 + FreePBX 17
30 апр. 2024, в 16:03
2500 руб./за проект
Ещё заказы