Задать вопрос
IlliumOld
@IlliumOld
nginx

Как предотвратить отдачу информации о сертификате https при его несоответсвии?

Вопрос в шапке звучит туманно, но вот конкретный пример:
5b61953c57cf0131867759.png
Это https на ip первого ответа nslookup toster.ru. На моём хосте ситуация один в один - т.е. если хост не существует для nginx, или обращение на ip по https - nginx не может ответить что-то, потому что браузер отказывается устанавливать соединение, потому что сертификат не соответствует. И это логично, да. А можно ли не допустить такого поведения?
  • Вопрос задан
  • 57 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 1
saboteur_kiev
@saboteur_kiev
software engineer
Можно только со стороны клиента, который и выполняет проверку.
Для хрома можно например его запустить с параметром --ignore-certificate-errors

Со стороны хоста вы это никак не сделаете.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
Можно не допустить ситуации, в которой пользователь случайно через браузер попадает на несуществующий HTTPS-урл, только целенаправленно.

Имхо - с этим ничего и не нужно делать. Можно, наверное, анализировать заголовок Host перед установкой соединения и разрывать коннект, например, но не очень ясна цель.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
Go Developer
Karma8
До 600 000 ₽
Devops (Персона)
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Смонтировать видео
23 нояб. 2024, в 01:31
1000 руб./за проект
Настроить сайт
23 нояб. 2024, в 00:16
2000 руб./за проект
Разобрать текущий ETL-процесс
22 нояб. 2024, в 23:55
3000 руб./за проект
Ещё заказы