30.09.2014 21:46, Alex Korchmar пишет: > Dmitry Miloserdov <dmitry@bis.ru> wrote: > > DM> То есть я делаю валидный сертификат для > DM> google.com-webhp-xsource-chrome-xorigin-mydomain.ru > DM> и сумев перехватить https запрос на google.com и ответив на него > стоп, отвечать-то будешь каким сертификатом? > google.com-webhp-xsource-chrome-xorigin-mydomain.ru ? > Тогда вместо сработавшего редиректа, думаю, 100% получишь страничку > "чi не пiшов бы ты нах" > > DM> Для примера можно посмотреть https://unmitigatedrisk.com > меня уредиректило на http-сайт. > Hехорошо, но это еще не самая серьезная проблема. > Завтра попробую средиректить на https.
У меня не вышло даже смоделировать редирект на тот же сайт без https. Хочется понять чем так этот сайт или сертификат нравится браузерам.
А редирект на сайт без https как раз проблема. Даже если разрешенным считается только редирект в тот же домен, ничего не мешает уже на незащищенном сайте выдать страничку с refresh на нужный сайт.
--- ifmail v.2.15dev5.4 * Origin: NPO RUSnet InterNetNews site (2:5020/400)