我有一台IIS 6.0服务器,并且不再使用SSL证书(由于某些功能上的更改,不再需要它,没有可用的有效证书)。我有什么办法可以将用户重定向到已经为https加上书签的http站点?
我尝试使用自签名证书并将URL重写为http版本,但是浏览器在我可以使用web.config重定向之前会收到有关自签名证书的警告。
我还尝试了删除端口443作为HTTPS绑定,并添加了端口443作为HTTP绑定,但这没有用。当我尝试启动网站时,出现错误,表明该端口已在使用中。
不,你不能。
从HTTPS到HTTP的重定向是在发出初始HTTPS请求之后发生的,并且此请求期望使用有效的证书。如果您想做的事情成为可能,那么降级MITM攻击将非常容易执行。
也许完全关闭端口443可能也会使您的用户也尝试使用纯HTTP,尽管如果他们不了解您的站点,他们确实应该将其视为潜在的攻击。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句