Salve, ho un dubbio che mi assilla.
Ho un dominio in https e non ha alcun problema; ha il suo lucchettino
Ieri ho provato a chiamarlo in http e si è aperto regolarmente, senza lucchetto rimanendo l'url in HTTP.
Ho provato a chiamare dei domini http in https e mi ha dato il giusto messaggio di errore crittografia.
Poi ho provato a chiamare altri https in http e si sono aperti tutti.
Perché accade questo?
Sono protetto lo stesso?
Se usi https il tuo traffico è criptato altrimenti non lo è.
Quello che vedi tu è dovuto alle configurazioni approssimative dei server/siti web.
In teoria se faccio un sito che è in https reindirizzo tutto il traffico http su https, in modo da avere:
1) un indirizzo univoco, raggiungibile solo tramite https
2) la sicurezza che tutti gli utenti utilizzino la connessione criptata
Oltre a questo per molti servizi e strumenti (tra cui in parte anche Google) avere un sito che funziona sia in http che in https rappresenta un problema, sempre meglio utilizzare uno soltanto dei due protocolli.
Ho capito!
Quindi devo evitare che un utente lo chiami con HTTP o semplicemente www.
Per evitare questo ho aggiunto nelle pagine questa istruzioni in ASP:
[code]
if Request.ServerVariables("HTTPS")="off" then
response.Redirect("https://www.dominio.it")
end if
[(/code]
Sembra funzionare bene.
Perfetto, ora io non conosco asp ma quel redirect ti reindirizza tutto alla home del sito?
Mi spiego meglio, se un utente richiede la pagina:
http://www.dominio.it/pagina1 viene reindirizzato a https://www.dominio.it/pagina1?
Oppure a http://www.dominio.it/?
si, questo esempio va alla home.
Basta prendere l'intero url ed aggiungere https
Permessi di invio
Rispondi quotando