Devo usar o código HTTP 301 ou 426 na porta 80 de um servidor somente HTTPS?

4

Quando um usuário acessa meu servidor SSL / TLS somente na porta 80, devo anunciar Upgrade Required (426) ou redirecionar com Moved Permanently (301) ?

Quais são os inconvenientes e benefícios de cada abordagem?

Até onde eu sei, todos os navegadores modernos suportam upgrades de TLS. No entanto, vejo que w3m , lynx , etc, não; nem curl , wget e vários robôs.

    
por psilva 13.07.2011 / 03:13

1 resposta

7

parece um 426 só deve ser lançado se você realmente tentou negociar o TLS e ele falhou. Como o usuário usou apenas o HTTP, ainda não sabemos seus recursos de SSL, então o que você gostaria de fazer é 301 o usuário para HTTPS e, se eles não conseguirem lidar com o TLS, você terá um 426.

    
por 13.07.2011 / 03:22