På förekommen anledning köpte jag SSL-certifikat till lagen.nu igår ($15 per år var det billigaste jag hittade). Inte för att rättsinformation är superkänslig information, men vissa kanske ändå vill att information om vilka lagtexter/rättsfall de kollar upp ska vara konfidentiellt.

För att det skulle bli något genomslag har jag satt en stor allomfattande redirect på den gamla tjänsten på port 80 — om man försöker gå till http://lagen.nu/1960:729 blir man vänligt men bestämt omdirigerad till https://lagen.nu/1960:729. Detta genom lite mod_rewrite-fu i konfigurationen för den befintliga tjänsten:

    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^(.*)$ https://lagen.nu/$1 [L,R]

Nu undrar jag om det kan ställa till problem för vissa användare.

• Finns det browsers som inte klarar SSL (typ enklare mobiltelefonläsare)?
• Finns det folk som sitter bakom brandväggar som inte klarar SSL?
• Finns det webbspindlar som vägrar kravla SSL-sajter (jag noterar i loggarna att både Yahoo och Google glatt verkar kravla på som om inget hänt)?
• Finns det andra problem jag inte tänkt på?
• Om svaret på någon av frågorna ovan är ”ja”, kan man lindra problemet på något vis (exv genom att tilllåta vissa User-agent-strängar/IP-ranges att komma åt den oskyddade versionen)?

Eller ska jag helt enkelt låta den befintliga okrypterade port 80-tjänsten finnas kvar, möjligen med en stor fin varningsbanner på varje sida, med uppmaning att använda SSL-varianten?