L'HTTPS dovrebbe funzionare automaticamente sul mio sito web o deve essere consentito in qualche modo? [chiuso]

Naviga le tue risposte
-1

Se digito semplicemente security.stackexchange.com nella barra degli URL del mio browser, utilizza HTTPS per recuperare i dati dal server.

È possibile che un sito Web non funzioni su HTTPS? Deve essere configurato manualmente dal lato server dal proprietario del sito web o funziona automaticamente per tutti i siti web?

    
posta MrSeelvuple 06.09.2018 - 10:32
fonte

1 risposta

1

Se il funzionamento di HTTP e HTTPS dipende dal tuo provider di hosting. Quasi tutti i provider di hosting forniscono una versione HTTP di un sito, ma non tutti i provider supportano HTTPS. Se tenti di connetterti al link potresti ricevere un messaggio di errore:

  • "Connessione rifiutata" indica che il server non supporta affatto HTTPS. Il tuo browser tenta di connettersi sulla porta 443, ma il server non accetta connessioni su quella porta.
  • "La tua connessione non è sicura" indica che il server supporta HTTPS, ma non fornisce il certificato corretto per il tuo sito.

I siti che supportano HTTPS potrebbero desiderare che gli utenti utilizzino sempre la versione HTTPS e mai la versione HTTP. Esistono alcuni modi per garantire questo:

  • Se l'utente si connette a HTTP, immediatamente li reindirizza alla versione HTTPS.
  • Sulla versione HTTPS, rispondi con un'intestazione Strict-Transport-Security per indicare che d'ora in poi dovrebbe essere utilizzato HTTPS.
risposta data 06.09.2018 - 12:19
fonte

Leggi altre domande sui tag

Miglior libro per l'apprendimento della sicurezza delle informazioni [chiuso] Sorveglianza tramite provider di rete mobile