Se un server invia un messaggio tramite HTTPS a un altro server su cui non è abilitato HTTPS, quel messaggio sarà comunque stato inviato crittografato?
Ad esempio, un messaggio da link : //example.com a link : //anotherexample.com.
No. Non esiste un messaggio inviato da https://example.com a nessun luogo; un messaggio viene inviato da un dispositivo , non da un URL. Un utente che visita il tuo sito invia messaggi dal suo computer al tuo server e il tuo server invia messaggi al suo computer; il https nell'URL indica che hanno avviato quella connessione con il protocollo HTTPS e il tuo server (quando riceve i messaggi HTTPS) è configurato per rispondere con le risposte utilizzando il protocollo HTTPS. Se avvii una connessione a http://anotherexample.com dal tuo server, stai iniziando una connessione dal tuo server all'host di anotherexample.com usando il protocollo HTTP, che non è crittografato - è irrilevante che un utente abbia precedentemente collegato al tuo server con HTTPS, perché è una connessione diversa.
Leggi altre domande sui tag tls