#google-chrome #http #ssl #https #hsts
Вопрос:
Я знаю, что для того, чтобы браузер отправлял запрос HTTPS, он должен быть либо в предварительно загруженном списке HSTS ( или), сайт сначала будет запрошен по протоколу HTTP, и сайт сообщит браузеру о выполнении запроса HTTPS, и теперь, когда браузер выполняет запрос HTTPS, сайт отправит заголовок HSTS в качестве ответа, который будет сохранен в кэше HSTS браузера, и теперь браузер будет совершать вызовы только по протоколу HTTPS, когда сайт запрашивается в течение определенного периода времени, как указано в ответе заголовка HSTS сайта.
Я протестировал это на chrome, но результаты нарушают приведенное выше определение, я объясню тест.
- Я очистил кэш HSTS этого примера сайта ‘mail.zoho.com» который я собираюсь запросить в chrome, используя этот URL chrome:» chrome://net-internals/#hsts «.
- Я также проверил, что этот сайт не загружен предварительно в списке HSTS, проверив здесь: https://hstspreload.org/
- Я звоню на этот сайт ‘mail.zoho.com» и я отслеживал это с помощью вкладки «Сеть» в Chrome.
Изображение вкладки «Моя сеть»
Вы можете ясно видеть, что chrome сначала выполняет HTTPS-запрос, но сначала он должен выполнить только HTTP-запрос, верно? потому что я очистил оба кэша HSTS в chrome. Как это возможно? Или мне чего-то не хватает, чтобы научиться?