Quando um usuário acessa meu servidor SSL / TLS somente na porta 80, devo anunciar Upgrade Required (426) ou redirecionar com Moved Permanently (301) ?
Quais são os inconvenientes e benefícios de cada abordagem?
Até onde eu sei, todos os navegadores modernos suportam upgrades de TLS. No entanto, vejo que w3m , lynx , etc, não; nem curl , wget e vários robôs.
parece um 426 só deve ser lançado se você realmente tentou negociar o TLS e ele falhou. Como o usuário usou apenas o HTTP, ainda não sabemos seus recursos de SSL, então o que você gostaria de fazer é 301 o usuário para HTTPS e, se eles não conseguirem lidar com o TLS, você terá um 426.
Tags ssl tls 301-redirect http