Rispondi alla richiesta di handshake SSL con una risposta 302

Naviga le tue risposte
2

È possibile rispondere a una richiesta di handshake SSL inviando un reindirizzamento http 302 senza rendere pazzo il browser?

Vorrei reindirizzare immediatamente a un altro sito dopo aver ricevuto la richiesta https. Il browser lo permetterà?

    
posta user548971 28.03.2012 - 01:10
fonte

3 risposte

5

Se ti capisco correttamente, vuoi inviare una risposta 302 prima l'handshake è terminato. Un browser non lo consentirà per motivi di sicurezza. Identificare il server tramite il suo certificato server è una parte cruciale dell'handshake SSL: prima che questo sia completato, il browser non può essere certo che stia parlando con il server corretto.

Ecco perché la risposta è "no". L'handshake deve essere terminato prima che il browser accetti qualsiasi contenuto proveniente dal server. Altrimenti sarebbe gravemente rotto.

Nel caso in cui io abbia frainteso te e tu voglia inviare il 302 immediatamente dopo che l'handshake è finito, non vedo alcun problema qui. Il server può rispondere alla richiesta con qualsiasi codice di risposta - se capita di essere 302, va benissimo.

    
risposta data 28.03.2012 - 08:59
fonte
3

No, il flusso di base non corrisponde a quello che stai cercando di fare. Ecco l'ordine in cui accadono le cose:

  1. Connetti

  2. SSL Handshake

    1. scambio certificati

    2. verifica il nome host del certificato rispetto al nome host URL

    3. imposta la crittografia

  3. Richiesta (incluso URL, nome host, dati POST, cookie, ecc.)

  4. Risposta, ad es.

    • 200 w / dati
    • 30x con Posizione: intestazione
    • 404 non trovato

Il protocollo è semplice ma rigido. Non puoi cambiare l'ordine di queste cose, né puoi tralasciare i passaggi. Quindi, a meno che quello che stai cercando di fare segue questo schema, non funzionerà.

    
risposta data 01.11.2013 - 08:04
fonte
1

Risposta breve, No:

Se si consente il reindirizzamento prima della risoluzione, verrà annullato lo scopo di avere un certificato. Il certificato deve essere risolto per primo in modo che sappia che ci si trova su una connessione affidabile.

Questa è una reazione a catena, quindi se la prima cosa sono persone non fidate, puoi semplicemente reindirizzarti ovunque

    
risposta data 31.10.2013 - 23:20
fonte

Leggi altre domande sui tag

Scansione sito AVG, possibilità di 'potenziale minaccia'? In che modo l'app mobile WiFiKill può interrompere l'accesso a Internet ai dispositivi vicini?