浏览器是如何使你的http网址变成https的
2017-05-26 14:58
127 查看
1.问题
拿淘宝来说事。
在浏览器中通常人们输入淘宝的网址有taobao.com www.taobao.com http://www.taobao.com
而最终浏览器中的显示的网址是https://www.taobao.com,这是怎么实现的呢?
2.taobao.com -> www.taobao.com
taobao.com 和www.taobao.com是不同的域名,淘宝会把相似的域名都买下来,都定向到同一个域名下。
当输入taobao.com 返回的是302重定向,使浏览器访问www.taobao.com
而百度的实现方式的通过返回 刷新元信息 <meta http-equiv="refresh" content="0";url=http://www.baidu.com/">
使浏览器刷新到www.baidu.com,实现原理大抵相似。
3.http://www.taobao.com -> https://www.taobao.com
http默认端口是80,https默认端口是443。
很多网站都提供https服务,为了避免用户输入http导致访问80端口出现访问不通的情况,同时也是为了与http版本的网站兼容,服务器监听80端口,对所有的80端口的访问都定向到https的url,实现方式都多种,最简单的就是使用302重定向,将其重定向到https://www.taobao.com
这实现了http->https,但是不能每次都重定向,http协议实现了一个叫做HSTS机制。返回的302报文中有这样一条
Strict-Transport-Security: max-age=31536000\r\n
其含义是强制浏览器在max-age到期之前,把所有的http://www.taobao.com自动转换成https://www.taobao.com
是浏览器实现的url转换,不用每次访问两次服务器,一步到位。这样避免了302跳转80->443的中间人劫持的问题。所以之后每次访问就不会出现302了,只有第一次会出现。
拿淘宝来说事。
在浏览器中通常人们输入淘宝的网址有taobao.com www.taobao.com http://www.taobao.com
而最终浏览器中的显示的网址是https://www.taobao.com,这是怎么实现的呢?
2.taobao.com -> www.taobao.com
taobao.com 和www.taobao.com是不同的域名,淘宝会把相似的域名都买下来,都定向到同一个域名下。
当输入taobao.com 返回的是302重定向,使浏览器访问www.taobao.com
而百度的实现方式的通过返回 刷新元信息 <meta http-equiv="refresh" content="0";url=http://www.baidu.com/">
使浏览器刷新到www.baidu.com,实现原理大抵相似。
3.http://www.taobao.com -> https://www.taobao.com
http默认端口是80,https默认端口是443。
很多网站都提供https服务,为了避免用户输入http导致访问80端口出现访问不通的情况,同时也是为了与http版本的网站兼容,服务器监听80端口,对所有的80端口的访问都定向到https的url,实现方式都多种,最简单的就是使用302重定向,将其重定向到https://www.taobao.com
这实现了http->https,但是不能每次都重定向,http协议实现了一个叫做HSTS机制。返回的302报文中有这样一条
Strict-Transport-Security: max-age=31536000\r\n
其含义是强制浏览器在max-age到期之前,把所有的http://www.taobao.com自动转换成https://www.taobao.com
是浏览器实现的url转换,不用每次访问两次服务器,一步到位。这样避免了302跳转80->443的中间人劫持的问题。所以之后每次访问就不会出现302了,只有第一次会出现。
相关文章推荐
- 如何把网址配置为http和https可以同时访问
- 如何把网址配置为http和https可以同时访问
- 如何在Apache中方便地切换http和https?
- 如何将Exchange OWA http重定向到https
- 如何在HTTPS里调用HTTP资源不出现提示框
- 强制https访问,在浏览器中输入http的访问地址自动转换为https,端口问题
- https协议及 tomcat https访问设置 默认http也变成https
- 如何把用http访问的网页转换用https访问
- 谷歌地图服务Google Map Service 如何使用HTTP而不用HTTPS
- 如何hacke浏览器HTTP request的header
- 如何用正则表达式自动给一个网址加上http://
- 如何解决实际错误:配置IIS使其支持SSL加密的HTTPS,并且要求浏览器客户端证书
- oracle 10g启动后如何才能让客户端浏览器以http://IP:1158/em这样访问控制台?
- IIS 7如何实现http重定向https
- Win7 下http,https协议的默认打开浏览器修改
- 哥,如何运用java取得某一链接网址中所有的链接网址并存储?然后我再调用HttpURLConnection判断链接有效性
- 对于长时间装载的ASP.NET页面如何在客户端浏览器中显示进度?http://dotnet.aspx.cc/article/794566b9-5ea2-4782-2d42-e133f3c7ba74/read.aspx
- 关于如何使用 “最短的URL缩短网址 http://to/”
- HTTP与HTTPS混合的浏览器表现
- 如何使网站图标Icon显示在浏览器地址http的前面?