Почему переадресация с HTTP на HTTPS является проблемой SSL?

Question

[matsuhito]

почему переадресация с HTTP на HTTPS является проблемой SSL

Answer 1

[Axian Ltd.]

Потому что https это http через ssl. Странный вопрос, и почему это проблема?

Comments

[matsuhito]

в статье про Тор написано

SSL портит всю малину, когда мы пытаемся подгадить пользователям. К счастью для атакующих, у многих сайтов есть проблемы с его реализацией, позволяющие нам заставить пользователя идти по нешифрованным соединениям. Примеры – переадресация с HTTP на HTTPS, включения HTTP-содержимого на HTTPS-сайтах, и т.п.

Виноват, возможно неправильно поставил вопрос. Почему переадресация с HTTP на HTTPS то на руку атакующему?

[Axian Ltd.]

Потому что проще воткнуться между сервером и клиентом - трафик-то нешифрованный.

Answer 2

[Mark]

Это не проблема, просто нужно правильно настроить и перевести сайт из http на https.