Schon mehrfach wurde in meinem Forum die Frage gestellt, auf welche Weise es möglich sein könnte, beispielsweise von der Webseite https://example.com/ zur Webseite https://example.net/ weiterzuleiten, wenn für die Domain example.com kein SSL-Zertifikat ausgestellt ist.
Leider musste ich die Fragesteller mit meiner Antwort enttäuschen. Es ist zwar möglich, im Browser eine Ausnahme für die betreffende Domain zu definieren, so dass die Webseite auch ohne gültiges Zertifikat aufgerufen werden kann. Dies wird vermutlich aber keine praktikable Lösung für die meisten Besucher der Website sein. Deswegen bleibt in solchen Fällen meist nur die Einrichtung eines SSL-Zertikats (in diesem Fall für example.com).
Eine Weiterleitung erfolgt typischerweise mit dem HTTP-Statuscode 301 sowie der Angabe des Weiterleitungsziels im HTTP-Header Location. Im Fall von HTTPS kann die eigentliche Kommunikation zwischen Webbrowser und Webserver allerdings erst erfolgen, wenn diese verschlüsselt wird, also nach dem SSL/TLS-Handshake. Wenn der Browser mangels gültigen SSL-Zertifikats den Verschlüsselungs-Prozess vorher abbricht, erhält der Webserver keinen HTTP-Request, auf welchen er mit einem HTTP-Response inklusive Weiterleitung reagieren könnte.
Auch alternative Weiterleitungs-Methoden, wie z.B. mit JavaScript, setzen voraus, dass eine HTTP(S)-Verbindung zustande kommt.