У меня есть сайт, которому не нужен https. Мы вообще не собираем никакой информации, и у нас нет никаких форм. Поэтому мы не устанавливали сертификат SSL.
Однако когда я иду в https://example.com он переходит на другой сайт на моем сервере, у которого ДЕЙСТВИТЕЛЬНО есть сертификат SSL.
Мы используем стек LAMP, CentOS6 / Apache 2.2. Есть ли способ перенаправить все запросы https на мой сайт обратно на http?
Я почти уверен что вы включили SSL-сертификат другого сайта и https на "всех сайтах" а не просто сайт, для которого он предназначен. Вернитесь в конфигурацию apache для https и ограничить это к https://yoursecuresite.com а не все они.
Конечно нет. Если бы это было так, это была бы ужасная брешь в системе безопасности. Представьте, что у вас есть какой-то сверхзащищенный сайт, и кто-то, не имея сертификата SSL для вашего домена, может заставить людей, пытающихся получить к нему доступ, перейти на небезопасный сайт. Это нарушило бы весь смысл безопасных ссылок.
Без сертификата SSL, выданного для имени, на которое ведет ссылка, вы не сможете убедить кого-либо, что им следует перейти на небезопасный сайт. Фактически, это именно то, что пытается сделать злоумышленник, пытающийся взломать безопасный сайт, и именно это предотвращают SSL и HTTPS.
Что ж, это не совсем невозможно, но вы не сможете отменить предупреждение системы безопасности, которое сработает ваш браузер, потому что имя веб-сайта HTTPS не совпадает с тем, которое вы пытаетесь достичь (https://example.com и https://securesite.com)
Один из способов решить эту проблему - выделить вашему защищенному веб-сайту выделенный IP-адрес, отличный от адреса вашего сервера по умолчанию. example.com -> 1.1.1.1; securesite.com -> 1.1.1.2
Таким образом, нет возможности, что https://example.com и https://securesite.com создаст конфликт.
И если вы действительно хотите, чтобы пользователь использовал https://example.com, то вы застряли с использованием сертификата SSL.