如果使用 HTTPS 保护域,如果使用 HTTP 输入 URL 是否会降低安全性?
If a domain is secured with HTTPS, does it become less secure if the URL is typed using HTTP?
例如,URL http://www.google.com/ 是否会降低 URL 的安全性,即使此域的默认值为 https?
使用 http:// 访问站点(因此是不受保护的未加密 HTTP 协议)意味着至少一个不受保护的 HTTP 请求被发送到服务器(大多数支持 https 的站点将自动将您重定向到 https 版本) .
这个不受保护的请求可以被攻击者拦截,从而向您发送任意数据(恶意 JavaScript 代码,重定向到其他站点等等)。
唯一的例外是如果您键入 http://www.google.com/ 并且您使用的是 Chrome 浏览器,因为 Chrome 将自动更改 google.com 上的地址 URL 到 https:// 在网络上发送任何内容之前。
例如,URL http://www.google.com/ 是否会降低 URL 的安全性,即使此域的默认值为 https?
使用 http:// 访问站点(因此是不受保护的未加密 HTTP 协议)意味着至少一个不受保护的 HTTP 请求被发送到服务器(大多数支持 https 的站点将自动将您重定向到 https 版本) .
这个不受保护的请求可以被攻击者拦截,从而向您发送任意数据(恶意 JavaScript 代码,重定向到其他站点等等)。
唯一的例外是如果您键入 http://www.google.com/ 并且您使用的是 Chrome 浏览器,因为 Chrome 将自动更改 google.com 上的地址 URL 到 https:// 在网络上发送任何内容之前。