我在問自己,通過301將每個HTTP請求重定向到它的HTTPS對應端,在正常的HTTP上執行HTTPS是可以的。實施HTTPS |經驗?
是否存在向後兼容性問題(IE,我在看着你)還是其他任何缺點?搜索引擎如何處理這個問題?你有這方面的經驗嗎?你有什麼意見?
谷歌自己也強制執行HTTPS,但並非總是如此。如果您發送的是IE6/7 User-Agent標頭,則不會被重定向。我應該允許我的用戶使用HTTP,如果他們想要?
Electronic Frontier Foundation可以理解地建議用戶總是使用HTTPS。我可以爲我的用戶做出這個決定並執行HTTPS嗎?是否有理由而不是使用HTTP?
實施HTTPS正變得越來越普遍。我們之前開始使用HTTPS(網站每週有數百萬次點擊),原因在於如果沒有定義協議,Firefox會採用HTTPS,這意味着用戶可能會鍵入「websitename.com」而根本找不到我們的網站,因爲我們只通過HTTP提供服務。
我確定在重定向背後有SEO的含義,但我似乎記得301是建議的路線。肯定不是 302.
Internet Explorer並沒有給我們8,9或10的任何問題 - 以前的版本我不能說。希望這裏的其他人對IE7有更多的瞭解。這裏有一個鏈接,它解釋了一些問題,但:http://msdn.microsoft.com/en-us/library/bb250503(v=vs.85).aspx
老實說,在這一天的年齡,使用瀏覽器不處理HTTPS的人數可能很少 - 現在是這樣一個標準。我的觀點是,我們需要嘗試和推進事情,而不是圍繞那些拒絕與時俱進的少數羣體構建事物。畢竟,技術是關於進步的。
如果您可以回想一下,您在執行HTTPS後是否測量了任何性能影響?我想解密/加密的開銷很小,甚至不可測量。另外,對於SPDY,我們應該比普通的HTTP更快。 – buschtoens
有關速度影響的信息(tl; dr沒有):http://stackoverflow.com/questions/548029/how-much-overhead-does-ssl-impose/548042#548042 – buschtoens
正如在帖子中你有幫助鏈接,我們認爲對業績沒有負面影響。這裏是另一個有用的帖子:http://stackoverflow.com/questions/149274/http-vs-https-performance?rq=1 – Chris
是否有投票的理由? – buschtoens
不是我的失望,但我想你應該編輯它,然後縮小你的問題到一個或兩個點。您也可以嘗試http://security.stackexchange.com/並刪除這一個。 – SilverlightFox