Как проверить, что веб-страница перешла с HTTP на HTTPS?

Answer from sobes.tech neural network

Визуальная проверка: Убедиться, что в адресной строке браузера вместо "http://" отображается "https://" и замок.
Проверка редиректа: Использовать инструменты разработчика браузера (вкладка "Network") или утилиты командной строки (например, curl) для анализа HTTP-запросов и ответов. Искать ответ со статусом 3xx (например, 301 Moved Permanently или 302 Found) с указанием HTTPS URL в заголовке Location.
Автоматизированное тестирование: Написать скрипт, который делает HTTP-запрос к исходному URL и проверяет статус ответа и заголовок Location.

Пример на Python с использованием библиотеки requests:

python

Проверка наличия Strict-Transport-Security (HSTS) заголовка: Убедиться, что на HTTPS-странице присутствует заголовок Strict-Transport-Security с соответствующими директивами (max-age, includeSubDomains, preload). Это указывает браузерам всегда использовать HTTPS для этого домена.

Пример проверки заголовка в Python:

python

Визуальная проверка: Убедиться, что в адресной строке браузера вместо "http://" отображается "https://" и замок.
Проверка редиректа: Использовать инструменты разработчика браузера (вкладка "Network") или утилиты командной строки (например, curl) для анализа HTTP-запросов и ответов. Искать ответ со статусом 3xx (например, 301 Moved Permanently или 302 Found) с указанием HTTPS URL в заголовке Location.
Автоматизированное тестирование: Написать скрипт, который делает HTTP-запрос к исходному URL и проверяет статус ответа и заголовок Location.

Пример на Python с использованием библиотеки requests:

python

Проверка наличия Strict-Transport-Security (HSTS) заголовка: Убедиться, что на HTTPS-странице присутствует заголовок Strict-Transport-Security с соответствующими директивами (max-age, includeSubDomains, preload). Это указывает браузерам всегда использовать HTTPS для этого домена.

Пример проверки заголовка в Python:

python

httphttpssecuritysslweb-securitynetwork-protocols