Qual é o tratamento adequado de uma solicitação SSL em que o SSL não está ativado?


1

Pergunta rápida. Eu tenho um servidor que estou gerenciando que não usa https. Quando eu tento ir ao site com um URL https, recebo um erro bizzarre, que é o resultado do fato de eu ter mais de um site neste servidor.

Então, eu estou ajustando a configuração do servidor web para que ele lide com as solicitações https para sites não-https corretamente, o único problema é que eu não sei qual é a "prática padrão" em relação a este cenário.

Eu não estou disposto a comprar um certificado SSL para este domínio, o que eu preciso é o procedimento de erro padrão que eu deveria seguir quando este tipo de pedido incorreto é encontrado.

Meu entendimento é que não é possível redirecionar o tráfego para http porque o cliente requer autenticação SSL para confiar em qualquer saída do meu servidor. Portanto, é ainda mais incerto para mim o que é o comportamento "correto". Devo simplesmente abandonar a conexão e não fazer nada?

Respostas:


1

Rejeite o tráfego na porta 443 até obter o certificado SSL.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.