执行 HTTPS |经验？ [关闭]

Posted 2023-03-10

【中文标题】执行 HTTPS |经验？ [关闭]

【英文标题】：Enforcing HTTPS | Experience? [closed]

【发布时间】：2014-02-17 06:48:52

【问题描述】：

我在问自己，通过 301 将每个 HTTP 请求重定向到其对应的 HTTPS 来强制 HTTPS 而非普通 HTTP 是否可以。

是否存在向后兼容性问题（IE，我在看你）或任何其他缺点？搜索引擎如何处理这个问题？你已经有这方面的经验了吗？你有什么意见？

Google 自己也强制执行 HTTPS，但并非总是如此。如果您发送的是 IE6/7 User-Agent 标头，您将不会被重定向。如果我的用户愿意，我是否应该允许他们使用 HTTP？

Electronic Frontier Foundation 可以理解地建议用户始终使用 HTTPS。我可以为我的用户做出这个决定并强制执行 HTTPS 吗？有理由不使用 HTTP 吗？

【问题讨论】：

投反对票有理由吗？

不是我的反对意见，但我想你应该编辑它，然后将你的问题缩小到一两点。你也可以试试security.stackexchange.com，然后删除这个。

【参考方案1】：

强制使用 HTTPS 变得越来越普遍。我们开始在我之前工作的地方使用 HTTPS（网站每周有数百万次点击），因为如果没有定义协议，Firefox 会假设 HTTPS，这意味着用户可以输入“websitename.com”而根本找不到我们的网站，因为我们只通过 HTTP 提供服务。

我确信重定向背后有 SEO 影响，但我似乎记得 301 是建议的路线。绝对不是 302。

Internet Explorer 8、9 或 10 没有给我们带来任何问题 - 我不能说之前的版本。希望这里的其他人会更多地了解IE7。不过，这里有一个链接可以解释一些问题：http://msdn.microsoft.com/en-us/library/bb250503(v=vs.85).aspx

老实说，在当今这个时代，使用不处理 HTTPS 的浏览器的人数可能很少——现在这是一个标准。我的观点是，我们需要尝试和进步，而不是围绕那些拒绝与时俱进的少数人来构建东西。毕竟，技术就是进步。

【讨论】：

如果您还记得的话，您是否测量了强制执行 HTTPS 后的任何性能损失？我猜解/加密开销很小，甚至无法测量。另外，使用 SPDY 我们应该比常规 HTTP 更快。

关于速度影响的信息（tl；博士没有）：***.com/questions/548029/…

正如您在帖子中提供的有用链接一样，我们完全没有看到对性能的负面影响。这是另一个有用的帖子：***.com/questions/149274/…