私は今日、この興味深い記事を読みました:http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html
奇妙な考えが頭に浮かびました... https ハンドシェイク要求のみをリダイレクトする iptable ルールを作成することは可能ですか?
答え1
いいえ。HTTPSハンドシェイクかどうかは、接続が開いていますその時点では、リダイレクトするには遅すぎます。SYN パケットでは何が送信されるかわかりません。そのために、ポート番号が最初からあるのです。