执行 HTTPS |经验? [关闭]
Posted
技术标签:
【中文标题】执行 HTTPS |经验? [关闭]【英文标题】:Enforcing HTTPS | Experience? [closed] 【发布时间】:2014-02-17 06:48:52 【问题描述】:我在问自己,通过 301 将每个 HTTP 请求重定向到其对应的 HTTPS 来强制 HTTPS 而非普通 HTTP 是否可以。
是否存在向后兼容性问题(IE,我在看你)或任何其他缺点?搜索引擎如何处理这个问题?你已经有这方面的经验了吗?你有什么意见?
Google 自己也强制执行 HTTPS,但并非总是如此。如果您发送的是 IE6/7 User-Agent 标头,您将不会被重定向。如果我的用户愿意,我是否应该允许他们使用 HTTP?
Electronic Frontier Foundation 可以理解地建议用户始终使用 HTTPS。我可以为我的用户做出这个决定并强制执行 HTTPS 吗?有理由不使用 HTTP 吗?
【问题讨论】:
投反对票有理由吗? 不是我的反对意见,但我想你应该编辑它,然后将你的问题缩小到一两点。你也可以试试security.stackexchange.com,然后删除这个。 【参考方案1】:强制使用 HTTPS 变得越来越普遍。我们开始在我之前工作的地方使用 HTTPS(网站每周有数百万次点击),因为如果没有定义协议,Firefox 会假设 HTTPS,这意味着用户可以输入“websitename.com”而根本找不到我们的网站,因为我们只通过 HTTP 提供服务。
我确信重定向背后有 SEO 影响,但我似乎记得 301 是建议的路线。绝对不是 302。
Internet Explorer 8、9 或 10 没有给我们带来任何问题 - 我不能说之前的版本。希望这里的其他人会更多地了解IE7。不过,这里有一个链接可以解释一些问题:http://msdn.microsoft.com/en-us/library/bb250503(v=vs.85).aspx
老实说,在当今这个时代,使用不处理 HTTPS 的浏览器的人数可能很少——现在这是一个标准。我的观点是,我们需要尝试和进步,而不是围绕那些拒绝与时俱进的少数人来构建东西。毕竟,技术就是进步。
【讨论】:
如果您还记得的话,您是否测量了强制执行 HTTPS 后的任何性能损失?我猜解/加密开销很小,甚至无法测量。另外,使用 SPDY 我们应该比常规 HTTP 更快。 关于速度影响的信息(tl;博士没有):***.com/questions/548029/… 正如您在帖子中提供的有用链接一样,我们完全没有看到对性能的负面影响。这是另一个有用的帖子:***.com/questions/149274/…以上是关于执行 HTTPS |经验? [关闭]的主要内容,如果未能解决你的问题,请参考以下文章
执行vbscript(?)代码:自动打开目录中的新文件[关闭]
一个金融人的人生经验(转https://zhuanlan.zhihu.com/p/21411549)