监听器资源HTTPS重定向检查
规则详情
参数 |
说明 |
---|---|
规则名称 |
elb-http-to-https-redirection-check |
规则展示名 |
监听器资源HTTPS重定向检查 |
规则描述 |
检查HTTP监听器是否配置向HTTPS监听器的重定向,如果未配置,视为“不合规”。 |
标签 |
elb |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
elb.listeners |
规则参数 |
无 |
应用场景
HTTPS是加密数据传输协议,安全性高,如果您需要保证业务建立安全连接,可以通过负载均衡的HTTP重定向功能,将客户端的HTTP访问重定向至HTTPS访问ELB。若没有配置重定向,则会带来以下风险:
- 隐私泄露:HTTP流量未加密,攻击者可轻易窃取敏感数据。
- 中间人攻击:攻击者可在传输过程中拦截或篡改数据,导致信息泄露或恶意操作。
- 浏览器警告:现代浏览器会标记HTTP网站为“不安全”,导致用户对网站产生不信任感。
修复项指导
请根据指导将HTTP请求重定向至HTTPS。
检测逻辑
- ELB监听器的监听协议不是HTTP,视为“合规”。
- ELB监听器的监听协议是HTTP,但配置了重定向到HTTPS类型的监听器的转发策略,视为“合规”。
- ELB监听器的监听协议是HTTP,且未配置重定向到HTTPS类型的监听器的转发策略,视为“不合规”。