In che modo webserver informa i browser della funzionalità https?
-
se digitiamo in microsoft.com (che è una richiesta http di default) firefox recupera / il server serve la seguente pagina https: // www.microsoft.com/en-in/. La richiesta originale è in http.
-
vediamo una richiesta di richiesta HTTP per http: //microsoft.com/ con Upgrade-Insecure-Requests: 1 flag (la disponibilità dei client ad accedere a una connessione protetta)
-
in seguito vediamo un http 301 spostato in modo permanente. questo pacchetto contiene il campo posizione come http: // www.microsoft.com /
-
successivamente vediamo il client iniziare un handshake TLS per avviare la sessione https e alla fine ottenere la pagina https
dovepossiamovedereilservercheinformailclientdellafunzionalitàhttpsoilreindirizzamentoperlaportahttps443?
possiamosopprimereilflagUpgrade-Insecure-Requestsinmododaottenereunarispostahttp?(supponendocheilservernoneseguaautomaticamenteilreindirizzamentoahttps)
allegatoèunwirehark
(http contains microsoft) or (ssl contains microsoft)