未启用 HTTP 到 HTTPS 重定向
medium Web App Scanning 插件 ID 112544
语言:
简介
未启用 HTTP 到 HTTPS 重定向描述
网站上已启用 HTTPS,但 HTTP 请求未重定向到 HTTPS。如用户未明确访问网站的 HTTPS 版本,则通信不会加密。解决方案
针对所有请求启用 HTTP 到 HTTPS 重定向。除重定向外,如果未实现 HTTP 严格传输安全 (HSTS),则强烈建议用户启用该策略。另见
https://www.owasp.org/index.php/HTTP_Strict_Transport_Security_Cheat_Sheet
插件详情
严重性: Medium
ID: 112544
类型: remote
系列: SSL/TLS
发布时间: 2019/2/12
最近更新时间: 2024/5/16
扫描模板: api, basic, config_audit, full, pci, quick, scan, ssl_tls
风险信息
VPR
风险因素: Low
分数: 2.5
CVSS v2
风险因素: Medium
基本分数: 5.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 分数来源: Tenable
CVSS v3
风险因素: Medium
基本分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
CVSS 分数来源: Tenable