SSL as default på lagen.nu

Dear lazyweb:

förekommen anledning köpte jag SSL-certifikat till lagen.nu igår ($15 per år var det billigaste jag hittade). Inte för att rättsinformation är superkänslig information, men vissa kanske ändå vill att information om vilka lagtexter/rättsfall de kollar upp ska vara konfidentiellt.

För att det skulle bli något genomslag har jag satt en stor allomfattande redirect på den gamla tjänsten på port 80 — om man försöker gå till http://lagen.nu/1960:729 blir man vänligt men bestämt omdirigerad till https://lagen.nu/1960:729. Detta genom lite mod_rewrite-fu i konfigurationen för den befintliga tjänsten:

    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^(.*)$ https://lagen.nu/$1 [L,R]

Nu undrar jag om det kan ställa till problem för vissa användare.

  • Finns det browsers som inte klarar SSL (typ enklare mobiltelefonläsare)?
  • Finns det folk som sitter bakom brandväggar som inte klarar SSL?
  • Finns det webbspindlar som vägrar kravla SSL-sajter (jag noterar i loggarna att både Yahoo och Google glatt verkar kravla på som om inget hänt)?
  • Finns det andra problem jag inte tänkt på?
  • Om svaret på någon av frågorna ovan är ”ja”, kan man lindra problemet på något vis (exv genom att tilllåta vissa User-agent-strängar/IP-ranges att komma åt den oskyddade versionen)?

Eller ska jag helt enkelt låta den befintliga okrypterade port 80-tjänsten finnas kvar, möjligen med en stor fin varningsbanner på varje sida, med uppmaning att använda SSL-varianten?

1 reaktion till “SSL as default på lagen.nu”

  1. Pja… Ett annat sätt är ju att köra redirect i själva websidan efter nån sekund. Funkar det inte så får man väl lov att stanna kvar.
    Jag tycker nog att valet borde finnas. Eller så tycker jag inte det. Jag har inte själv bestämt mig än.
    Har lite funderat på en ”fraca.se” eller liknande, en CA för att gratis utfärda certifikat vars enda syfte är att skydda trafiken för avlyssning av typ fra, där det viktigaste inte är att bekräfta att man är på rätt sida.
    Kan även användas för att netwaffe på jobbet inte ska se exakt vad man surfar 😉

Kommentarer kan inte lämnas på detta inlägg.