항상 https로 리디렉션하는 것이 현명합니까?
https://stackoverflow.com/questions/425405
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
사용자가 인터넷을 활성화하기 위해 사용자 이름을 전송하는 프로젝트를 진행하고 있습니다. 항상 사용자를 HTTPS 버전으로 리디렉션하고 HTTP 버전을 HTTPS Aswell로 리디렉션하여 HTTP 버전 만있게 만들고 싶습니다. 이것은 현명한 움직임입니까? 모바일 장치 (WiFi 지원 장치)에 문제가있을 수 있습니다.
도마
해결책
SSL을 지원하지 않는 장치가 많이 있다고 생각하지 않습니다. 그러나 어리석게 구성된 프록시가 있습니다.
서버로드로 인해 대부분의 사이트는 "완료 SSL"이 아니므로 SSL은 서버를 무릎으로 빠르게 가져올 수 있습니다.
다른 팁
보안 데이터를 전송하는 경우 HTTPS로 리디렉션하는 것이 현명합니다. 해커는 즉시 사이트에서 가장 쉬운 오프닝을 찾을 수 있습니다. 이 경우 SSL 규칙을 제외한 모든 장치를 공격합니다.
제휴하지 않습니다 StackOverflow
