http 및 https 리소스는 동일합니까?

Question

HTTP 및 https 리소스는 동일합니까? 즉 http://example.com/ABC은 https://example.com/ABC과 동일한 리소스를 의미합니까?

증거 : (1) Cookies 일치하는 도메인과 경로가 "보안"속성없이 설정되고 프로토콜과 독립적으로 반환됩니다. (2) HTTP strict transport security은 리소스가 동일하다는 암묵적인 가정하에 HTTP에서 HTTPS로 바운스합니다.

증거에 대한 답변 : (1) Same origin policy은 다른 프로토콜을 다른 출처로 취급합니다. (2) HTTP RFC은 HTTP를 표시하고 https 비교는 동일하지 않습니다. (3) FTP와 같은 다른 프로토콜에 대한 리소스는 동일한 도메인 (예 : FTP 서버 루트 디렉토리와 다른 도메인)의 HTTP 리소스와 동일하지 않으므로 https가 FTP와 비교하여 리소스 동등성에서 HTTP와 어떤 차이가 있습니까?

Answer 1

나는 말할 것입니다 - 예 - 그들은 동일한 자원입니다.

프로토콜은 교통 계층만을 묘사합니다. 나

http://example.com/ABC

으로

은 다음과 같이 읽습니다

을 example.com에서 나는 자원이 ABC라는이 상업 도메인을.

나는 프로토콜과 관계없이 다음에 대해 동일한 내용을 읽습니다. https://example.com/ABC

그러나 웹 서버는 표현하기 및 HTTPS 기반으로 동일한 ABC 자원 경로에서하지만 내 마음에 완전히 다른 내용이 그들이 그렇게하지 말아야 구성 할 수 있습니다.

그러나 단 하나의 경고는 평범한 HTTP를 사용하는 것에 대한 어떤 종류의 경고를 반환하려는 경우 우리는 이제 다른 의미를 갖지만 그렇게하기 위해 500이나 몇 가지 오류 조건을 반환해야한다는 것입니다.

Answer 2

답변은 웹 서버 구성에 따라 다릅니다. HTTP 및 HTTPS는 동일한 단일 사이트/응용 프로그램에 바인딩되는 경향이 있기 때문에 많은 경우에 동일한 리소스를 가리킬 수 있습니다.

그러나 다른 TCP 포트 (HTTP 포트 80, HTTPS 포트 443)를 통해 액세스되기 때문에 동일한 URI를 사용하는 HTTPS 리소스와 다른 바인딩 사이트에서 HTTP 리소스를 제공 할 수 있습니다 프로토콜을 제외하고) 완전히 다른 것입니다.