执行 HTTPS |经验? [关闭]

Posted

技术标签:

【中文标题】执行 HTTPS |经验? [关闭]【英文标题】:Enforcing HTTPS | Experience? [closed] 【发布时间】:2014-02-17 06:48:52 【问题描述】:

我在问自己,通过 301 将每个 HTTP 请求重定向到其对应的 HTTPS 来强制 HTTPS 而非普通 HTTP 是否可以。

是否存在向后兼容性问题(IE,我在看你)或任何其他缺点?搜索引擎如何处理这个问题?你已经有这方面的经验了吗?你有什么意见?

Google 自己也强制执行 HTTPS,但并非总是如此。如果您发送的是 IE6/7 User-Agent 标头,您将不会被重定向。如果我的用户愿意,我是否应该允许他们使用 HTTP?

Electronic Frontier Foundation 可以理解地建议用户始终使用 HTTPS。我可以为我的用户做出这个决定并强制执行 HTTPS 吗?有理由使用 HTTP 吗?

【问题讨论】:

投反对票有理由吗? 不是我的反对意见,但我想你应该编辑它,然后将你的问题缩小到一两点。你也可以试试security.stackexchange.com,然后删除这个。 【参考方案1】:

强制使用 HTTPS 变得越来越普遍。我们开始在我之前工作的地方使用 HTTPS(网站每周有数百万次点击),因为如果没有定义协议,Firefox 会假设 HTTPS,这意味着用户可以输入“websitename.com”而根本找不到我们的网站,因为我们只通过 HTTP 提供服务。

我确信重定向背后有 SEO 影响,但我似乎记得 301 是建议的路线。绝对不是 302。

Internet Explorer 8、9 或 10 没有给我们带来任何问题 - 我不能说之前的版本。希望这里的其他人会更多地了解IE7。不过,这里有一个链接可以解释一些问题:http://msdn.microsoft.com/en-us/library/bb250503(v=vs.85).aspx

老实说,在当今这个时代,使用不处理 HTTPS 的浏览器的人数可能很少——现在这是一个标准。我的观点是,我们需要尝试和进步,而不是围绕那些拒绝与时俱进的少数人来构建东西。毕竟,技术就是进步。

【讨论】:

如果您还记得的话,您是否测量了强制执行 HTTPS 后的任何性能损失?我猜解/加密开销很小,甚至无法测量。另外,使用 SPDY 我们应该比常规 HTTP 更快。 关于速度影响的信息(tl;博士没有):***.com/questions/548029/… 正如您在帖子中提供的有用链接一样,我们完全没有看到对性能的负面影响。这是另一个有用的帖子:***.com/questions/149274/…

以上是关于执行 HTTPS |经验? [关闭]的主要内容,如果未能解决你的问题,请参考以下文章

2-Qt关闭子窗口时执行特定代码

如何增加 PHP 的最大执行时间 [关闭]

执行vbscript(?)代码:自动打开目录中的新文件[关闭]

一个金融人的人生经验(转https://zhuanlan.zhihu.com/p/21411549)

[经验分享]MySQL8.0及以上版本 关闭log-bin 功能

如何让网页代码只执行一次,刷新后又会重新执行一次,或者关闭浏览器以后再进去也会重新执行一次。