从HTTP重定向到HTTPS是否具有加密?

我在Go中有一个HTTPS服务器,因此用户可以输入 https://example.com 。 我希望他们也能够输入“ example.com”以访问我的HTTPS服务器。 从此答案,我看到了 标准解决方案是运行HTTP服务器,该服务器重定向到 https://example.com 。</ p>

我想知道这是否像所有内容都在HTTPS中一样安全。 特别是,如果用户向“ example.com”发送POST请求,则内容在通过网络时会被加密吗?</ p>
</ div>

展开原文

原文

I have an HTTPS server in Go, so that users can enter https://example.com in their browser. I'd like them to also be able to type in "example.com" to reach my HTTPS server. From this answer I see that the standard solution is to run an HTTP server that redirects to https://example.com.

I'm wondering if this is as secure as if everything were in HTTPS. In particular, if a user sends a POST request to "example.com", will the content be encrypted while it passes through the network?

1个回答



对HTTP服务器的POST请求是不安全的。 这包括服务器通过重定向到HTTPS服务器来响应POST的情况。 </ p>

浏览器会自动遵循重定向。 对HTTPS服务器的请求是安全的。 </ p>
</ div>

展开原文

原文

A POST request to an HTTP server is not secure. This includes the case where the server responds to the POST with a redirect to an HTTPS server.

Browsers automatically follow redirects. The request to the HTTPS server is secure.

dtnat80842
dtnat80842 另请参见HSTS,尤其是“预加载”部分。 这可以防止重定向首先发生。
2 年多之前 回复
donglin7383
donglin7383 查看最新答案。
2 年多之前 回复
doukanhua0752
doukanhua0752 然后,如果我输入知名网站的“ example.com”,Chrome会由于HTTPS重定向而显示绿色的“安全”徽标? 如果我发出的唯一请求是通过不安全的HTTP连接发出的,那到底是什么安全?
2 年多之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐