为什么firefox在输入http URL时会立即请求https?

时间:2011-11-09 05:04:23

标签: http firefox ssl https

我有一个绑定到http和https的IIS7 ASP.NET网络服务器。

因此,我在Firefox {7.0}中键入http://test35-control.musac.school.nz。 在服务器日志中,我立即看到

  

2011-11-09 04:57:16 130.123.148.35 GET / - 443 - 130.123.96.22   Mozilla的/ 5.0 +(+的Windows NT 6.1 + + WOW64 + RV:7.0.1)+壁虎/ 20100101 +火狐/ 7.0.1   200 0 0 123

在Firebug中,Net面板[选择了持久性]显示第一个请求为 https://test35-control.musac.school.nz/

所以,Firefox似乎忽略了我已经要求http并转而访问https网站这一事实。这是为什么?

可能在网上回答,但谷歌的通用术语太多了......

在我手边的所有其他浏览器中也是如此(IE8,Chrome,Opera)。

3 个答案:

答案 0 :(得分:1)

出于后人的考虑,Firefox不太可能会通过HTTPS(默认端口443)将请求发送到键入的URL,原因是它以前是否已通过HTTPS从服务器收到带有Strict-Transport-Security标头和{仍然适用的{1}}值。

据我所知-尽管目前无法找到可以肯定这一点的Mozilla资源-如果您键入地址,Firefox默认情况下将使用HTTP协议。至少可以凭经验确认。

但是,当通过HTTPS发出请求并且响应中包含上述HTTP标头时,Firefox将按照the specification并在max-age指定的持续时间内始终且仅使用HTTPS对于服务器的每个请求,永远不要使用HTTP。

在您的情况下,您可能正在测试HTTPS,并且服务器已配置为使用一些尚未过期的max-age值提供标头-Firefox基本上会像键入{{ 1}}放在您之前没有方案前缀的URL之前,而不是默认情况下为max-age

尽管这是我的有根据,但这种行为并不是Firefox特定于其适用于Chrome,Opera,Vivaldi,Brave及其衍生产品等同时代产品的程度。

答案 1 :(得分:0)

您没有安装HTTPS Everywhere扩展程序,是吗?不太可能,如果它也发生在其他浏览器上。我认为HTTP服务器正在提供重定向到网站的HTTPS版本,浏览器就是这样。

答案 2 :(得分:0)

好的,事实证明它并没有这样做;就是这样:

  • Firebug网络面板不记录所有流量
  • IIS有时会无序地记录重定向的请求**

我们的系统正在使用自定义403错误页面进行重定向,其中包含在Asp.net中编写的服务器端302重定向。这是在2年前由现在离开的人完成的,没有人记得:) 应用程序设置为需要SSL(在IIS管理器中,SSL设置),以便在通过HTTP访问时强制403错误。 我们有http和https的绑定。

其他可能令我困惑的事情:

  • 自动配置的代理 - 只是让我很难跟踪事情,据我所知,它没有进行重定向。
  • 浏览器缓存302 - 虽然它不应该,这是一个临时的举动
  • 需要刷新IIS日志以使其保持最新状态(有更好的方法可以实时查看它们吗?) - netsh http flush logbuffer
  • IIS以UTC格式登录:)

这很有趣。

** IIS似乎有时会以不同的顺序记录重定向请求,例如

2011-11-10 02:17:42 130.123.148.35 GET / - 443 - 130.123.96.22 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+rv:7.0.1)+Gecko/20100101+Firefox/7.0.1 302 0 0 3
2011-11-10 02:17:42 130.123.148.35 GET /LoginPage.aspx ReturnUrl=%2f 443 - 130.123.96.22 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+rv:7.0.1)+Gecko/20100101+Firefox/7.0.1 302 0 0 4
2011-11-10 02:17:42 130.123.148.35 GET /Dashboard/MyDashboard.aspx - 443 - 130.123.96.22 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+rv:7.0.1)+Gecko/20100101+Firefox/7.0.1 302 0 0 4
2011-11-10 02:17:42 130.123.148.35 GET /LoginPage.aspx ReturnUrl=%2fDashboard%2fMyDashboard.aspx 443 - 130.123.96.22 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+rv:7.0.1)+Gecko/20100101+Firefox/7.0.1 200 0 0 4
2011-11-10 02:17:42 130.123.148.35 GET / - 80 - 130.123.96.22 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+rv:7.0.1)+Gecko/20100101+Firefox/7.0.1 302 0 0 83

2 

2011-11-10 02:08:52 130.123.148.35 GET / - 80 - 130.123.96.22 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+rv:7.0.1)+Gecko/20100101+Firefox/7.0.1 302 0 0 7
2011-11-10 02:08:52 130.123.148.35 GET / - 443 - 130.123.96.22 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+rv:7.0.1)+Gecko/20100101+Firefox/7.0.1 302 0 0 4
2011-11-10 02:08:52 130.123.148.35 GET /LoginPage.aspx ReturnUrl=%2f 443 - 130.123.96.22 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+rv:7.0.1)+Gecko/20100101+Firefox/7.0.1 302 0 0 7
2011-11-10 02:08:52 130.123.148.35 GET /Dashboard/MyDashboard.aspx - 443 - 130.123.96.22 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+rv:7.0.1)+Gecko/20100101+Firefox/7.0.1 302 0 0 3
2011-11-10 02:08:52 130.123.148.35 GET /LoginPage.aspx ReturnUrl=%2fDashboard%2fMyDashboard.aspx 443 - 130.123.96.22 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+rv:7.0.1)+Gecko/20100101+Firefox/7.0.1 200 0 0 102
相关问题
最新问题