Security 实施HTTPS的经验？

我在问自己，通过301将每个HTTP请求重定向到它的HTTPS对应方，是否可以在普通HTTP上强制使用HTTPS

是否存在向后兼容性问题（即，我在看你）或任何其他缺点？搜索引擎如何处理这个问题？你已经有这方面的经验了吗？你的意见是什么

谷歌自己也强制使用HTTPS，但并不总是这样。如果您正在发送IE6/7用户代理标头，则不会重定向。如果我的用户愿意，我应该允许他们使用HTTP吗

---

该网站建议用户始终使用HTTPS，这是可以理解的。我可以为我的用户做出决定并强制使用HTTPS吗？有什么理由不使用HTTP吗？

强制使用HTTPS正变得越来越普遍。我们从我以前工作的地方开始使用HTTPS（网站每周有数百万次点击），因为Firefox假设如果没有定义协议，就使用HTTPS，这意味着用户可以键入“websitename.com”而根本找不到我们的网站，因为我们只通过HTTP提供服务

我肯定重定向背后有SEO的影响，但我似乎记得301是建议的路线。绝对不是302

InternetExplorer没有给我们提供8、9或10版本的任何问题——之前的版本我不能说。希望这里的其他人能了解更多关于IE7的信息。这里有一个链接解释了几个问题：

---

老实说，在当今这个时代，使用不处理HTTPS的浏览器的人可能很少——现在已经是这样的标准了。我的观点是，我们需要尝试和改进事物，而不是围绕着拒绝与时俱进的少数人建立事物。毕竟，技术就是进步。

否决票有什么原因吗？不是我的否决票，但我想你应该编辑它，然后把你的问题缩小到一两点。你也可以试着删除这个。如果你还记得的话，你有没有在强制使用HTTPS后衡量过性能的影响？我猜反加密开销是最小的，甚至不可测量。另外，使用SPDY，我们应该比普通的HTTP更快。关于速度影响的信息（tl；dr there's none）：正如您所链接的帖子所示，我们完全没有看到对性能的负面影响。下面是另一个有用的帖子：