私は、すべての HTTP リクエストを対応する HTTPS に 301 リダイレクトすることによって、通常の HTTP よりも HTTPS を強制してもよいかどうか自問していました。
下位互換性の問題 (IE、私はあなたを見ています) やその他の欠点はありますか? 検索エンジンはこれをどのように処理しますか? あなたはすでにこれを経験していますか?あなたの意見は何ですか?
Google 自身も HTTPS を強制していますが、常にではありません。IE6/7 User-Agent ヘッダーを送信している場合、リダイレクトされません。ユーザーが望む場合、HTTP の使用を許可する必要がありますか?
Electronic Frontier Foundationは、当然のことながら、常に HTTPS を使用するようユーザーにアドバイスしています。ユーザーのためにその決定を下し、HTTPS を強制することはできますか? HTTP をまったく使用しない理由はありますか?
HTTPS の強制はますます一般的になっています。私が以前働いていた場所では HTTPS の使用を開始しました (サイトには 1 週間に数百万のヒットがありました)。これは、プロトコルが定義されていない場合、Firefox が HTTPS を想定していたためです。 HTTP 経由でのみサービスを提供しました。
リダイレクトの背後に SEO の影響があったことは確かですが、301 が推奨ルートだったことを思い出すようです。302ではないことは確かです。
Internet Explorer では、8、9、または 10 で問題は発生しませんでした。以前のバージョンについてはわかりませんでした。ここにいる他の誰かがIE7についてもっと知っていることを願っています。ただし、いくつかの問題を説明するリンクがここにあります: http://msdn.microsoft.com/en-us/library/bb250503(v=vs.85).aspx
正直今の時代、HTTPSに対応していないブラウザを使っている人は少ないのではないでしょうか。私の意見では、時代に合わせることを拒否する完全な少数派の周りに物事を構築するのではなく、物事を進めようとする必要があるということです. 結局のところ、テクノロジーとは進歩に関するものです。