Назад | Перейти на главную страницу

HTTPS с портом 443

Всем привет,

Я хочу преобразовать весь свой веб-сайт с HTTP на HTTPS, вот несколько вопросов

  1. если у нас есть открытые 80 и 443
  2. когда я получаю доступ https://mypage.mydomain.com доходит ли трафик до 80 или 443
  3. все ли браузеры, имеющие доступ к HTTPS, должны иметь установленные сертификаты.
  4. что происходит, если в браузере не установлен сертификат, направляет ли он трафик на 80.

любые предложения / комментарии будут очень полезны

С уважением Дипак

1 - вам понадобится порт 80, открытый для людей, которые не указывают протокол, то есть они просто набирают www.domain ... Вам также понадобится перенаправление, чтобы направить этих людей на порт 443

2 - 443 - убедитесь, что все ресурсы (изображения, css, javascript и т. Д.) Также https, иначе вы получите предупреждение о смешанном содержимом

3 - клиентским браузерам не понадобится ничего особенного, если ваш ssl-сертификат выпущен известным провайдером. большинство браузеров имеют множество сертификатов доверенных центров (извините, я не совсем уверен в правильной терминологии)

4 - см. Выше; вообще не должен применяться

  1. Может быть. Вы можете поместить страницу блокировки на порт 80 и перенаправить на версию HTTPS. Это может избавить пользователей от необходимости помнить, что они должны использовать HTTPS.
  2. 443

3 и 4 сбивают с толку. Что вы имеете в виду под сертификатами браузера? В большинстве браузеров установлены некоторые доверенные корневые сертификаты (или используются доверенные сертификаты операционной системы). У них не будет собственного сертификата, удостоверяющего их личность, если только вы не находитесь в корпоративной среде, которая их выпустила.

Если в пункте 4 вы спрашиваете, что произойдет, если браузер обнаружит ошибку сертификата (например, самоподписанный сертификат, он не знает, может ли он доверять), то это зависит от браузера. Обычно они предупреждают пользователя и спрашивают его, хотят ли они продолжить.

  1. Вам нужно оставить только 80, если вы все еще хотите разрешить простой доступ по HTTP.
  2. Доступ к https по умолчанию будет 443
  3. Нет. Браузеру не требуется установленный сертификат, для HTTPS это сервер, которому требуется сертификат. Если центр сертификации серверов в конечном итоге не отслеживает обратный путь к известному корневому центру сертификации, тогда браузер выдает пользователю предупреждение о том, что сертификат сайта не может быть полностью аутентифицирован. Однако это не мешает HTTPS, если пользователь решит продолжить.
  4. См. 3.