我正在尝试针对所有 HTTPS 优化我的网站。我知道 Twitter 都是 HTTPS,而且我注意到他们不会将 HTTP 重定向到 HTTPS,而只是发起 HTTPS 连接。
这是 Google Chrome 网络事件的屏幕截图,请注意没有重定向 (301/302),HTTP 请求(第一行)只是挂起为待处理,第二行是 HTTPS 页面。请注意,我已经清除了所有浏览器缓存,因此 HTTP 严格传输安全 (HSTS) 应该不重要。
这是 HTTPS 页面的请求/响应的另一个屏幕截图。请注意,Twitter 似乎在 REQUEST 中插入了一些字段,例如 :scheme
他们是如何做到这一点的?我认为它的速度更快,因此如果用户在浏览器中输入 twitter.com,而不是重定向(考虑额外的网络往返),Twitter 似乎会无缝转移到 SSL (HTTPS)。
接下来的问题是,这在所有浏览器中都有效吗?
最佳答案
它们已被添加到 preloaded 列表中Chrome 和 Mozilla Firefox 中的 HSTS 网站。
关于ssl - HTTP 到 HTTPS (SSL),无需重定向(Twitter 示例),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17438328/