我有一台服务器,每个页面都有一个重定向,可以使用htacess使用SSL(https)。我的问题是,如果有人在网址http://www.domain.com/中输入并且重定向到https://www.domain.com,原始请求中发送的信息是否未加密?
答案 0 :(得分:3)
原始请求中发送的信息是否未加密?
是的,http://domain.com/请求未加密,包含重定向的响应也是如此。 SSL握手在发送任何数据之前发生,并且在浏览器知道在SSL端口上发起SSL握手之前,所有内容都是未加密的。
答案 1 :(得分:2)
答案 2 :(得分:0)
是的,通过http协议传递的信息仍未加密。所有通过http的通信都将被解密。在将数据包传输到重定向服务器后,重定向会出现,因此只能通过重定向到https站点来加密此通信。