Wenn ich HSTS für eine Domäne eingerichtet habe, die bereits eine 301-Weiterleitung implementiert, die Vorrang hat?

Question

Ok, also das Szenario ist, dass wir eine HTTP-Domain haben, die derzeit eine 301-Weiterleitung verwendet, wir wollen diese Domain nicht mehr 301 Redirect ändern, und stattdessen die Hauptdomäne für diese Website sein.

Das Problem hier ist, dass 301 Redirects für immer im Cache gespeichert werden, so dass dies nicht wirklich machbar ist.

Wir möchten jedoch die Domäne so ändern, dass sie nur auf https ausgeführt wird, und die https-Domäne hat keinerlei Redirect-Set.

Also frage ich mich, wenn ich HSTS auf einer Domäne implementieren, die bereits eine 301-Weiterleitung implementiert, wird der Benutzer an die HTTPS-Version der Seite weitergeleitet (die derzeit keine Umleitung hat). Dies setzt voraus, dass sie die 301-Umleitung bereits in ihrem Browser zwischengespeichert haben.

Leider kann ich keine Informationen darüber finden, ob HSTS oder die zwischengespeicherte 301 Redirect Vorrang haben würde.

Answer 1

HSTS sollte im Browser Vorrang haben, bevor eine Nachricht gesendet wird (oder eine zwischengespeicherte Weiterleitung wird anstelle einer gesendeten Anforderung verwendet).

Dies ist jedoch leicht genug getestet, so würde vorschlagen, dass Sie es selbst bestätigen.

Und ja, ich wünschte wirklich, Browser würden Cachespeicher Ablaufzeiten von 301s beachten und/oder sie regelmäßig ablaufen. Sehr ärgerlich.