林的回答是正确的。如果这是一个安全问题,那么在发送任何敏感信息之前,最好确保用户仅通过https或从他们的第一个连接重定向到您的网站。这可以使用.htaccess文件来完成。
我有一个服务器,每个页面都有一个使用htaccess使用SSL(https)的重定向。我的问题是,如果有人输入网址会怎样http://www.domain.com/并重定向到https://www.domain.com原始请求中发送的信息是否未加密?
原始请求中发送的信息是否未加密?
是的,http://domain.com/请求是未加密的,包含重定向的响应也是未加密的。SSL握手发生在发送任何数据之前,在浏览器知道在SSL端口上启动SSL握手之前,所有内容都是未加密的。
是的,通过http协议传递的信息保持未加密。所有通过http进行的通信都将不加密。重定向发生在数据包传输到重定向服务器之后,因此不能仅通过重定向到https站点来加密此通信。