HTTPとhttpsのリソースは同じですか?つまり、はhttps://example.com/ABCと同じリソースを参照していますか?httpとhttpsリソースは同じですか?
証拠:(1)Cookies "secure"属性のない一致するドメインとパスがある場合は、プロトコルとは関係なく返されます。 (2)HTTP strict transport securityは、リソースが同じであるという暗黙の前提のもとで、HTTPからHTTPSにバウンスします。
証拠:(1)Same origin policyは、異なるプロトコルを異なる起点として扱います。 (2)HTTP RFCはHTTPを示し、httpsの比較は等しくありません。 (3)FTPのような他のプロトコルのリソースは、同じドメインのHTTPリソース(例えば、FTPサーバーのルートディレクトリは異なります)と同等ではありません。
私は言うつもりです - はい - 彼らは同じリソースです。
このプロトコルは輸送層のみを示しています。
私に次のように読み取ります。
をexample.comで、私はABCというリソースを持っている商用ドメイン。
私は、プロトコルに関係なく以下のことについて同じことを読んでいます。
しかし、Webサーバーは、HTTPSに基づいて、同じABCのリソースパスで内容を表しており、全く異なるように構成することができますが、私の心の中で彼らがそうするべきではありません。
ただし、唯一の注意点は、プレーンなHTTPを使用するための何らかの警告を返す場合は、別の意味がありますが、これを行うには500または何らかのエラー条件が返されるはずです。
答えは、Webサーバーの構成によって異なります。 HTTPとHTTPSは同じ単一サイト/アプリケーションにバインドされる傾向があるため、多くの場合、同じリソースを指し示すことができます。
しかし、異なるTCPポート(HTTPポート80、HTTPSポート443)を介してアクセスされるため、同じURIを持つHTTPSリソースとは異なるバインドサイトによってHTTPリソースを提供することは完全に可能ですプロトコルを除く)、したがって完全に異なっている。
厳密なURL定義やWWWアーキテクチャの原則はないと思いますが、私が提供したクッキーとHSTSの証拠は、それらが同じリソースであると主張するのに十分でなければなりません。つまり、単にhttpをhttpsに変更しても、残りのURLの目的や意図は変更されません。 – maxpolk