如何检查我收到的电子邮件是否已在其通过的所有 MTA 之间以加密形式传输?这不是关于端到端加密的问题,即 MTA 可以清楚地看到消息;但我想知道消息是否在某个时候以明文形式交换。
我有一个支持 HTTPS 的网站:http ://example.com/foo 形式的所有页面都可以作为https://example.com/foo访问(查询将返回相同的内容)。也就是说,该网站不包含任何机密信息,因此使用 HTTPS 并没有很大的好处。
我想宣传该网站的HTTPS版本的存在,但我不想强迫人们使用它:一些老客户端可能不支持它,一些高级用户可能不喜欢它,等等。为此原因我不希望服务器通过重定向来回答未加密的 HTTP 请求。也就是说,对于喜欢使用 HTTPS 的用户,必须有一种方法让他们发现支持 HTTPS。(Web 浏览器不会主动尝试将 HTTP 连接升级到 HTTPS,例如,因为某些网站通过 HTTPS 提供的内容与通过 HTTP 提供的内容不同。)
Web 服务器有没有办法在不要求客户端使用 HTTPS 的情况下宣传支持 HTTPS(即,任何请求都可以使用 HTTPS 而不是 HTTP 完成)?
我发现的唯一相关机制是Upgrade: TLS/1.0来自RFC2817的标头,它显然可以由服务器和客户端发送。但对我来说,这似乎并不明显,它是常用的还是 Web 浏览器支持的。