Нужно только изменить ссылки с https на http для доступа к файлам без SSL?

Question

У меня включен SSL для subdomain.mydomain.com, поэтому я могу получить доступ к файлам через https://subdomain.mydomain.com. Теперь, пожалуйста, скажите мне, если я прав ... если у меня есть файл где-то в subdomain.mydomain.com с именем index. php Я могу безопасно получить к нему доступ через:

https://subdomain.mydomain.com/someFolder/index.php

но я также могу получить к нему доступ через

http://subdomain.mydomain.com/someFolder/index.php

На этот раз связь не будет зашифрована. Так что теперь все сводится к ссылкам, только если я получаю безопасный доступ к файлам на subdomain.mydomain.com или нет?

У меня будет еще один связанный с этим вопрос (и, вероятно, еще много), но я опубликую его как отдельную тему, чтобы сохранить чистоту:)

Answer 1

Вы можете принудительно использовать сайт SSL для URL не-https. Таким образом, люди не могут получить доступ к страницам без шифрования сообщения

В виртуальном хосте http VirtualHost 192.168.0.4:80 введите только строку

    Redirect permanent / https://subdomain.mydomain.com

Answer 2

Это обычно , как это работает, но это зависит от настроек вашего конкретного веб-сервера. Например, вы можете настроить веб-сервер таким образом, чтобы он полностью запрещал трафик, отличный от HTTPS, или вы даже можете обслуживать совершенно разный контент между HTTP и HTTPS.

Answer 3

Да, использование https: или http: в ваших URL-адресах контролирует, является ли доступ безопасным или нет.