Verständnisfrage HTTPS Forwarding

Hallo zusammen,

kann mir bitte einer helfen mein Bild im Kopf fertig zu malen?

Wie kann ich mir folgendes vorstellen:

Ich habe in meiner Firma einen Webserver (IIS). Dieser wird intern über HTTP angesprochen.
Externe Zugriffe sollen zwingend über HTTPS erfolgen.

Ist es üblicher Weise eine Arbeit von Firewall und/oder Router externe Anfragen die bspw. auf http://meine.firma.com laufen so umzuleiten, dass
a) eine sichere Verbindung (SSL, Port 443) zu diesem einen Webserver aufgebaut wird.
b) oder muss eine Art „Redirect“ im Webserver eingebaut werden?

Helft mir bitte, wo hab ich den Denkfehler?

Dank & Gruß, olli

Helft mir bitte, wo hab ich den Denkfehler?

Darin, dass du die Aufgabe der Verschlüsselung deleguieren willst, wo sie doch ureigenste Aufgabe des Webservers ist. Stell den IIS auf https um, fertig.

Gruß

Hallo,

Ist es üblicher Weise eine Arbeit von Firewall und/oder Router
externe Anfragen die bspw. auf http://meine.firma.com laufen
so umzuleiten, dass

eine Anfrage, die unverschlüsselt ankommt, kann man nicht „umleiten“ und dadurch verschlüsselt machen. Verschlüsselung bedeutet, dass bereits die Anfrage in HTTPS formuliert ist. Wenn du möchtest, dass jemand mit dem LKW kommt, um etwas abzuholen, muss er ja auch mit dem LKW losfahren – fährt er mit dem PKW los, kannst du ihn nur wieder zurückschicken.

Du musst also dir HTTP-Anfrage annehmen und eine Fehlermeldung zurückgeben, dass die Seite jetzt unter HTTPS liegt (Redirect). Welcher Webserver (derselbe, der auch die HTTPS-Anfragen beantwortet oder ein zwischengeschalteter) diese Umleitung zurückschickt ist im Grunde unerheblich.


PHvL