Devo utilizzare il codice HTTP 301 o 426 sulla port 80 di un server HTTPS solo?

Quando un utente colpisce il mio server SSL / TLS solo alla port 80, dovrei pubblicare l' Upgrade Required (426) o il reindirizzamento con Moved Permanently (301) ?

Quali sono gli inconvenienti e i vantaggi di each approccio?

  • Apache DirectorySlash reindirizza le richieste HTTPS a HTTP
  • Che cosa significa che nessun cert dato è un "certificato di nome di dominio"?
  • DL380 G6 iLO2: aggiornamento connessione SSL
  • Il sito ha finito di lavorare su http dopo aver aggiunto ssl / https
  • Può un certificato SSL essere su una singola row di un file (senza interruzioni di row)?
  • Semplice server HTTP per cartelle
  • Per quanto posso dire, tutti i browser moderni supportno gli aggiornamenti TLS. Tuttavia, vedo che w3m , lynx , ecc, non lo fanno; né curl , wget e vari robot.

    One Solution collect form web for “Devo utilizzare il codice HTTP 301 o 426 sulla port 80 di un server HTTPS solo?”

    Sembra che un 426 dovrebbe essere gettato solo se hai effettivamente provato a negoziare per TLS e non è riuscito. Poiché l'utente ha utilizzato solo HTTP, non abbiamo ancora conosciuto le proprie funzionalità SSL, quindi quello che vorresti fare è l'utente di HTTPS e quindi se non riescono a gestire TLS, lanci una 426.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.