1,9K подписчиков

Все знают про HTTPS, и все также знают, что надо ставить редиректы с http на https, чтобы пользователя всегда отправляло на страницу с безопасным соединением. Но знаете ли вы, что это не безопасно?

Дело в том, что если у вас есть такой редирект, и пользователь условно отправляет запрос на адрес с http-протоколом, то все данные из запроса будут не зашифрованы. Да, в итоге сервер перенаправит запрос на адрес с https, но при этом первый "небезопасный" запрос тоже пройдет, а в случае с http данные окажутся в "открытом" виде.

Подробнее вот здесь https://jviide.iki.fi/http-redirects

Все знают про HTTPS, и все также знают, что надо ставить редиректы с http на https, чтобы пользователя всегда отправляло на страницу с безопасным соединением. Но знаете ли вы, что это не безопасно?

29 мая