Без SSL ваш сайт будет казаться посетителям небезопасным. Таким образом, использование соединения с шифрованием SSL по соображениям безопасности, доступности или соответствия требованиям PCI необходимо. Становится очень важным перенаправить с HTTP на
Должен ли я перенаправлять http на
HTTP-запрос, который включает файл cookie с идентификатором сеанса, может быть атакован перехватом сеанса. Важно, что если вы разрешаете HTTP и перенаправляете на HTTPS, эти файлы cookie помечаются как безопасные.
Перенаправляет ли HTTP автоматически на
Нет. Вы должны явно перенаправить HTTP-трафик на HTTPS, что включает в себя настройку вашего веб-сервера с помощью правила, которое возвращает код состояния HTTP 301 и заголовок местоположения, начинающийся с https://.
Почему меня перенаправляют на
Если вас по-прежнему перенаправляют, попробуйте очистить кеш браузера, перейдя в Chrome > Настройки > Конфиденциальность и безопасность (или посетив chrome://settings/privacy в ваш браузер) и очистите данные просмотра. … Попробуйте очистить кеш!
Почему IIS перенаправляет на
Настройка перенаправления HTTP/HTTPS в IIS. После установки SSL-сертификата ваш сайт по-прежнему будет доступен через обычное небезопасное HTTP-соединение. Для безопасного подключения посетители должны указать префикс https:// вручную при вводе адреса вашего сайта в своих браузерах.