Прошу прощения за оффтоп, но что-то накипело.
Переадресация с защищенного соединения на незащищенное звучит немножко странно, но понять можно.
Переадресация с незащищенного соединения на защищенное - единственный выход направить пользователя на достоверную страницу.
Использование незащищенного соединения опасно подменой содержимого злоумышленником... а может провайдером? да зачем ему какой-то контент менять?
Провожу в дороге на работу с работы довольно много времени. На смартфоне порой в дороге интернеты разные читаю, а сегодня половина интернетов не открывается. Пока ехал позвонил в поддержку, пообщался с молодым человеком, с сим-картой всё в порядке, настройки какие-то мне обновили вроде... должно всё работать.
Но не работает. На другом провайдере работает, даже не этом же, но только на другой симке.
При запросе на незащищенном соединении, ответ от сервера подменяется.
Там где работает - на запрос http://google.com/ получаю 301-ый код и редирект на https://www.google.com/
А там где не работает - на тот же запрос получаю 302-ой код с редиректом на ресурс в домене провайдера, который в свою очередь редиректится сам на себя, и броузер ругается на большое количество редиректов.
Поведение похоже на случай, когда закончились деньги на номере и провайдер редиретит на личный кабинет, чтоб пользователь мог пополнить счет.
Почему тогда нормально работают защищенные соединения? Да и денег на номере достаточно, за что они так со мной не понятно.
к сожалению, если перекидывает на поиск в гугле, то ничего не выйдет, т.к. браузеры в курсе, что не совпадает сертификат с гугловским и дальше только отказ от попытки.
