¿Es posible responder a una solicitud de protocolo de enlace SSL enviando de nuevo un redireccionamiento de http 302 sin hacer que el navegador esté enojado?
Me gustaría redirigir de inmediato a un sitio diferente al recibir la solicitud https. ¿Permitirá eso el navegador?
Si te entiendo correctamente, quieres enviar una respuesta 302 antes de que termine el saludo. Un navegador no permitirá esto por razones de seguridad. La identificación del servidor por su certificado de servidor es una parte crucial del protocolo de enlace de SSL: antes de que se complete, el navegador no puede estar seguro de que está hablando con el servidor correcto.
Es por eso que la respuesta es "no". El protocolo de enlace debe finalizarse antes de que el navegador acepte cualquier contenido proveniente del servidor. De lo contrario se rompería severamente.
En caso de que te haya entendido mal y quieras enviar el 302 inmediatamente después de que termine el saludo, no veo ningún problema aquí. El servidor puede responder a la solicitud con cualquier código de respuesta, si resulta que es 302, está perfectamente bien.
No, el flujo básico no coincide con lo que intentas hacer. Aquí está el orden en que suceden las cosas:
Connect
SSL Handshake
intercambio de certificados
verifique el nombre de host del certificado con el nombre de host de la URL
criptografía de configuración
Solicitud (incluyendo URL, nombre de host, datos de POST, cookies, etc.)
Respuesta, por ejemplo:
El protocolo es simple pero rígido. No puedes cambiar el orden de estas cosas, ni puedes omitir pasos. Entonces, a menos que lo que estés intentando hacer siga este patrón, no va a funcionar.
Respuesta corta, No:
Permitir la redirección antes de la resolución anulará el propósito de tener un certificado. El certificado debe resolverse primero para que sepa que está en una conexión de confianza.
Esta es una reacción en cadena por lo que si lo primero no es confiable, las personas pueden redirigirte a cualquier lugar