更新时间:2025-07-02 GMT+08:00
分享

监听器资源HTTPS重定向检查

规则详情

表1 规则详情

参数

说明

规则名称

elb-http-to-https-redirection-check

规则展示名

监听器资源HTTPS重定向检查

规则描述

检查HTTP监听器是否配置向HTTPS监听器的重定向,如果未配置,视为“不合规”。

标签

elb

规则触发方式

配置变更

规则评估的资源类型

elb.listeners

规则参数

应用场景

HTTPS是加密数据传输协议,安全性高,如果您需要保证业务建立安全连接,可以通过负载均衡的HTTP重定向功能,将客户端的HTTP访问重定向至HTTPS访问ELB。若没有配置重定向,则会带来以下风险:

  • 隐私泄露:HTTP流量未加密,攻击者可轻易窃取敏感数据。
  • 中间人攻击:攻击者可在传输过程中拦截或篡改数据,导致信息泄露或恶意操作。
  • 浏览器警告:现代浏览器会标记HTTP网站为“不安全”,导致用户对网站产生不信任感。

修复项指导

请根据指导将HTTP请求重定向至HTTPS

检测逻辑

  • ELB监听器的监听协议不是HTTP,视为“合规”。
  • ELB监听器的监听协议是HTTP,但配置了重定向到HTTPS类型的监听器的转发策略,视为“合规”。
  • ELB监听器的监听协议是HTTP,且未配置重定向到HTTPS类型的监听器的转发策略,视为“不合规”。

相关文档