È possibile rispondere a una richiesta di handshake SSL inviando un reindirizzamento http 302 senza rendere pazzo il browser?
Vorrei reindirizzare immediatamente a un altro sito dopo aver ricevuto la richiesta https. Il browser lo permetterà?
È possibile rispondere a una richiesta di handshake SSL inviando un reindirizzamento http 302 senza rendere pazzo il browser?
Vorrei reindirizzare immediatamente a un altro sito dopo aver ricevuto la richiesta https. Il browser lo permetterà?
Se ti capisco correttamente, vuoi inviare una risposta 302 prima l'handshake è terminato. Un browser non lo consentirà per motivi di sicurezza. Identificare il server tramite il suo certificato server è una parte cruciale dell'handshake SSL: prima che questo sia completato, il browser non può essere certo che stia parlando con il server corretto.
Ecco perché la risposta è "no". L'handshake deve essere terminato prima che il browser accetti qualsiasi contenuto proveniente dal server. Altrimenti sarebbe gravemente rotto.
Nel caso in cui io abbia frainteso te e tu voglia inviare il 302 immediatamente dopo che l'handshake è finito, non vedo alcun problema qui. Il server può rispondere alla richiesta con qualsiasi codice di risposta - se capita di essere 302, va benissimo.
No, il flusso di base non corrisponde a quello che stai cercando di fare. Ecco l'ordine in cui accadono le cose:
Connetti
SSL Handshake
scambio certificati
verifica il nome host del certificato rispetto al nome host URL
imposta la crittografia
Richiesta (incluso URL, nome host, dati POST, cookie, ecc.)
Risposta, ad es.
Il protocollo è semplice ma rigido. Non puoi cambiare l'ordine di queste cose, né puoi tralasciare i passaggi. Quindi, a meno che quello che stai cercando di fare segue questo schema, non funzionerà.
Risposta breve, No:
Se si consente il reindirizzamento prima della risoluzione, verrà annullato lo scopo di avere un certificato. Il certificato deve essere risolto per primo in modo che sappia che ci si trova su una connessione affidabile.
Questa è una reazione a catena, quindi se la prima cosa sono persone non fidate, puoi semplicemente reindirizzarti ovunque