Site diferente em https: // e em http: //

Navegue suas respostas
2

Eu possuo um par de domínios, cada um com um site estático que serve páginas HTML simples. Vamos dizer um em www.example.com e outro www. example.org. Se eu entrar http: // www. example.com ou http: //www.example.org, tudo funciona bem. No entanto, se eu digitar https: // www. example.com ou https: // www.example.org, primeiro recebo um aviso sobre o certificado de segurança que não está sendo emitido por uma autoridade confiável, mas se continuo, vejo outro site inteiro, nada que eu criei. Ambos os endereços vejo o mesmo site. Além disso, ambos os meus sites são hospedados pela mesma empresa.

Minhas perguntas são:

  • Como isso é possível e deveria ser possível?
  • Isso é legal?
  • Eu sou vítima de alguma tentativa de invasão maliciosa?
  • Meu provedor de hospedagem é responsável?
  • e, mais importante, como posso corrigir isso?
por Johan 04.08.2014 / 14:55

3 respostas

1

É possível mostrar uma página diferente para http e https, dependendo da configuração do servidor da web. Respostas às suas perguntas:

  • Como isso é possível e deveria ser possível? Ele depende da configuração do hosters. Se você configurar o servidor web para escutar na porta 80 com uma configuração específica e na porta 443 com outra configuração.

  • Isso é legal? Não vejo por que não (não há leis quebradas aqui) ... É apenas publicar conteúdo alternativo em outro local. Se você concordar com o seu hoster de que eles forneceriam um certificado SSL válido e hospedariam um site SSL, você poderá solicitar a correção da configuração.

  • Eu sou vítima de alguma tentativa de invasão maliciosa? Você pode estar, dependendo da intenção do seu provedor de hospedagem, mas provavelmente eles não configuraram o SSL corretamente.

  • Meu provedor de hospedagem é responsável? Sim, e não. Sim como em, eles configuram essa configuração, e se você concordar com outra coisa, eles devem consertar isso. Não como em, se você não concordar com a funcionalidade SSL, eles não são obrigados a fornecê-lo.

  • E, mais importante, como posso corrigir isso? Pergunte ao seu provedor de hospedagem.

por 04.08.2014 / 15:02
1
  • Sim, é possível
  • Nada ilegal está ocorrendo (com base no que você declarou)
  • improvável
  • SIM !! seus servidores estão recebendo as solicitações e criando as respostas.
  • Entre em contato com a empresa de hospedagem

O mais provável é que o outro site também seja hospedado pela mesma empresa e os arquivos wires / config tenham sido corrompidos em algum lugar.

    
por 04.08.2014 / 15:00
1
  1. Sim, é possível redirecionar o tráfego HTTPS (normalmente, uma porta diferente) para um domínio diferente. Isso é possível nas configurações do servidor.
  2. Não há problema legal, não. Pelo menos não nos Estados Unidos. Eu, por exemplo, redirecionaria o tráfego HTTP para uma página para informar aos usuários que eles precisam usar o tráfego HTTPS para determinados recursos ou, se a situação o justificasse, redirecionaria o tráfego HTTP para usar HTTPS.
  3. Uma tentativa de hacking? Não é provável, parece mais provável que ....
  4. Seu provedor de hospedagem na web tem uma configuração em algum lugar que você não viu para tratar o tráfego HTTPS. Para consertar isso ...
  5. Procure algumas configurações sobre as raízes do documento ou o tráfego SSL ou o tráfego HTTPS. Se isso falhar, você pode sempre ir ao fórum ou à linha de suporte do seu provedor.
por 04.08.2014 / 15:01

Tags

Comportamento / renderização estranhos no tmux em osx Não é possível se livrar da misteriosa instalação git desatualizada no OS X