Qual é o tratamento adequado de uma solicitação SSL em que o SSL não está ativado?

1

Pergunta rápida. Eu tenho um servidor que estou gerenciando que não usa https. Quando eu tento ir ao site com um URL https, recebo um erro bizzarre, que é o resultado do fato de eu ter mais de um site neste servidor.

Por isso, estou ajustando a configuração do servidor web para que ela lide corretamente com solicitações https para sites que não sejam https, o único problema é que não sei qual é a "prática padrão" em relação a esse cenário.

Não estou disposto a comprar um certificado SSL para esse domínio. O que preciso é o procedimento de erro padrão que devo seguir quando esse tipo de solicitação incorreta for encontrado.

Meu entendimento é que não é possível redirecionar o tráfego para http porque o cliente exige autenticação SSL para confiar em qualquer saída do meu servidor da web. Portanto, é ainda mais incerto para mim o que é o comportamento "correto". Devo simplesmente abandonar a conexão e não fazer nada?

    
por Roar 26.02.2014 / 18:23

1 resposta

1

Rejeite o tráfego na porta 443 até obter o certificado SSL.

    
por 26.02.2014 / 18:25

Tags