Kalex, категорически не согласен с вашей точкой зрения. В то время, как интернет поголовно переходит на https, вы так держитесь за незащищенный http. Те пользователи, которым блокирую доступ, настраивают пути обхода, если трекер решат блокировать, его заблокируют полностью, а не отдельную страницу, рассчитывать на незащищенное соединение в надежде на то, что оно поможет кому-то при блокировках - глупо.
Тем более выше я вам расписывал с конкретными рекомендациями и ссылками, как нужно делать, чтобы все были довольны. Чтобы и у тех, кто ходит через https происходил автоматический редирект, без всяких галочек в настройках, и у тех, кто не может получить доступ но https, http остался рабочим. Но вы почему-то мое сообщение проигнорировали и вовсе его удалили.
Цитата: |
А потом смотрите настройки своего профиля, выше дважды об этом говорилось. |
Во первых эта опция просто не работает (скриншот).
Во вторых такая реализация редиректа небезопасна по очень простой причине. Если вы делаете редирект на https в зависимости от наличия куки в заголовке, первое обращение к серверу будет установлено по незащищенному соединению, и вместе с этой кукой по незащищенному соединению будут переданы и сессионные данные. То есть, даже с успешным редиректом на https с этой галкой при использовании недоверенного интернет соединения, авторизационные данные будут скомпрометированы. При этом у пользователя высветится зеленый значек с замочком. Получается мнимая защищенность, эта настройка не только бесполезна, но и вредна.
Этой бреши не было бы, если бы вы прислушались к моему совету, о котором я писал выше и который вы удалили.