0

この種の URL を使用して安全な Web サイトにアクセスしようとしています: https://securenet.someBank.com。すべて問題なく、ログイン ページが表示されます。今、私が入力したとき:

http://securenet.someBank.com (つまり、https ではなく http) ブラウザーで https を含むページが返されることを期待しています。(たとえば、 http://mail.yahoo.comと言うと、 https://mail.yahoo.comが返されます)。
しかし、この場合、 https:://securenet.someBank.com は単に :Page cannot be displayed と言っています。

では、Web サイトの開発者がセキュリティを実装する際に何を間違えたのでしょうか? ただ興味があるだけ。この種のこと (http --> https リダイレクト) は Web サーバーによって自動的に処理され、Web サイトの開発者は何もする必要さえないと思っていました。しかし、明らかにそうではありません。

4

3 に答える 3

1

上記のブルーノの推奨に加えて、以下を読むことをお勧めします。

https://www.owasp.org/index.php/HTTP_Strict_Transport_Security

できることは 2 つあります。

1) HTTP Strict Transport Security を強制します。2) そのページの例で説明されているように、永続的なリダイレクトを行います。

ご不明な点がございましたら、お知らせください。

ファビオ @fcerullo

于 2013-04-08T14:28:33.093 に答える
0

サーバーの設定が間違っている可能性があります。たとえば、Apache では、ページの https URL に自動的にリダイレクトするために、httpd.conf ファイルでリダイレクト オプションを定義する必要があります。

于 2013-04-07T23:04:47.453 に答える