没有重定向的HTTP到HTTPS(SSL)(Twitter示例)

时间:2013-07-03 01:23:50

标签: ssl twitter https security hsts

我正在尝试针对所有HTTPS优化我的网站。我知道Twitter都是HTTPS,我注意到他们不会将HTTP重定向到HTTPS,而只是启动HTTPS连接。

以下是Google Chrome网络活动的屏幕截图,请注意,没有重定向(301/302),HTTP请求(第一行)只是挂起,而第二行是HTTPS页面。注意,我已经清除了所有浏览器缓存,因此HTTP严格传输安全(HSTS)无关紧要。

Twitter Network Activity

以下是HTTPS页面的请求/响应的另一个屏幕截图。请注意,似乎Twitter在REQUEST中插入了一些字段,例如:scheme

Twitter HTTPS Headers

他们是如何做到的?我认为它更快,以便如果用户在他们的浏览器中键入twitter.com而不是重定向(想想额外的网络往返),Twitter似乎无缝地转移到SSL(HTTPS)。

关注的问题是,这是否适用于所有浏览器?

1 个答案:

答案 0 :(得分:2)

它们已添加到Chrome和Mozilla Firefox中的preloaded HSTS网站列表中。