Bu, standartlaştırılmış bir davranış değildir, çünkü kullanıcı protokolü belirlemezse, hiçbir RFC dokümanı bir müşterinin nasıl davranması gerektiğini söylemez. Fakat muhtemelen, çoğu varsayılan yapılandırmada, istemciler http://önce güvenli olmayan bir bağlantı (örn. ) Kullanarak bağlanmaya çalışırlar . http://URL'nizin önüne yazmayı düşündüğünüzü tahmin ediyorlar .
Bu durumda, bu sitenin güvenli bir bağlantı üzerinden kullanılabileceğini belirleyen müşteri değil (örn. https://), Müşterinizin isteğini yönlendiren web sunucusudur. Böylece, google.comtarayıcınızın adres çubuğuna yazarken , tarayıcınız önce bağlantı kurar http://google.comve web sunucusu bu google.comisteğinizi yönlendirir https://google.com. Bu yüzden hala https://google sürümüne giriyorsun.
Bunu http://google.comadres çubuğuna elle yazarak da deneyebilirsiniz . Google sizi hala yönlendirir https://google.com. Ancak bu, çoğu web sunucusu yazılımının varsayılan davranışı değildir; Google, web sunucularının yapılandırmasında manuel olarak bir "HTTPS yönlendirmesi" belirtmek zorundaydı.
Yine de, bazı istemciler https://ilk önce bir bağlantı kurmayı dener ve yalnızca http://başarısız olursa bağlanırlar . Bu daha güvenli bir davranış ve muhtemelen çoğu durumda varsayılan olmasa da , sitelerin kendilerini işaretlemesine izin veren örneğin HSTS var https://ve bazı siteler tarayıcıda önceden işaretlenmiş olabilir. (@Kicken'ın belirttiği gibi, teşekkürler!) Ardından, bu prosedürü uygulayan tarayıcı eklentileri (örneğin, Firefox için "Her Yerdeki HTTPS") var. Bu eklentiler https://güvenli bağlantılar sunan sitelerin listesiyle birlikte gelir ve bir kullanıcı http://ön tarafında protokolü olan veya olmayan böyle bir sitenin URL’sini girdiğinde , kullanıcıhttps:// Web sitesi yöneticisi, web sitesi için bir HTTPS yönlendirmesi ayarlamamış olsa bile, tarayıcı tarafından sürümü, web sunucusu tarafından değil.
curl -I -L google.comkomut satırına yazmaya çalışın ve yönlendirmelerin akışını görün.