假设我请求一个网站(example.com)。通过 DNS,返回一个 IP,并将请求发送到那里。给定一个 IP 地址,浏览器是否总是首先尝试端口 443(HTTPS)?TLS 是从客户端启动的,那么浏览器是否首先将客户端问候发送到 IP-<端口 443>,然后查看是否有回复?
答案1
- 如果链接以 https:// 而不是 http:// 开头
- 如果域名在 HSTS 预加载列表中
- 如果域名在之前使用此浏览器访问时发送了 HSTS 标头,并且尚未过期
- 如果浏览器处于“仅 HTTPS 模式”(Firefox)
- 如果使用“HTTPS anywhere”扩展程序