HTTP is notoir onveilig, want MITM-attack, je weet nooit wie er mee kijkt en je hebt geen enkele garantie dat datgene wat je binnen krijgt ook dat is wat de webserver verstuurde. Vandaar dat anno 2024 vrijwel iedere website gebruik maakt van https.
Heel veel websites houden echter een rudimentaire http-service in de lucht, die een HTTP301-redirect doet naar hun https-site. En nu zat ik me af te vragen:
Die redirect verloopt via http. Je browser kan dus nooit zeker of die redirect niet intussen is onderschept en je stiekem wordt omgeleid naar een andere dan de bedoelde website.
Is het wel een goed idee om een redirect vanwege veiligheidsredenen over http te versturen?
Heel veel websites houden echter een rudimentaire http-service in de lucht, die een HTTP301-redirect doet naar hun https-site. En nu zat ik me af te vragen:
Die redirect verloopt via http. Je browser kan dus nooit zeker of die redirect niet intussen is onderschept en je stiekem wordt omgeleid naar een andere dan de bedoelde website.
Is het wel een goed idee om een redirect vanwege veiligheidsredenen over http te versturen?