Да, надо бы вернуть.
С некоторых мобильных браузеров не зайти. Так, например, с Windows Phone не зайти, т. к. IE выдает предупреждение о SSL сертификате. Если попытаться проигнорировать, то идет попытка загрузить сайт, но заканчивается неудачей.
А почему, если не секрет? Вам же никто не запрещает по-прежнему пользоваться исключительно https. Чем помешает доступ по http тем пользователям, которые пользуются исключительно https?
А если не живое, но большинство своих функций выполняет? Вот у меня, например, телефон на Android 2.3. Работает, свои основные функции (звонилка и читалка для книг) выполняет. Но на LOR со штатного браузера не зайти - та самая ошибка ssl.
И самый главный вопрос - как повлияет на остальных пользователей, которые соединяются с LOR исключительно по https, открытие доступа к сайту по http? В конце концов, открыть можно только на чтение, запретив логиниться и отсылать сообщения по http.
Может, я что-то не понимаю, но вроде никакой угрозы безопасности при таком сценарии нет.
Может, я что-то не понимаю, но вроде никакой угрозы безопасности при таком сценарии нет.
За исключением необходимости поддерживать дополнительную конфигурацию, следить за тем чтобы авторизация не пошла по http и еще куче нюансов - безусловно.
И все это, судя по реквесту, ради ретроградов с древними и непоодерживаемыми версиями ОС/браузеров.
Андроиду 2.3 место там же, где и Windows XP и любому линукс тех годов - либо в музее, либо на свалке истории.
cледить за тем чтобы авторизация не пошла по http и еще куче нюансов
Насколько я понимаю, «следить» в данном случае означает один раз настроить ;). Да и, если не ошибаюсь, современные браузеры сами переключаются на https, если он доступен. Так что если клиент поддерживает https, то именно по https и будет общаться.
Андроиду 2.3 место там же, где и Windows XP и любому линукс тех годов - либо в музее, либо на свалке истории.
Лично я не вижу смысла выкидывать работающий телефон.
А по поводу Windows XP - у меня на работе до сих пор есть компьютер под Windows NT4 (Pentium3, 384 MB RAM) - обслуживает старый, но рабочий спектрометр ;). Не вижу смысла его менять, пока он справляется со своими задачами.
Насколько я понимаю, «следить» в данном случае означает один раз настроить ;)
Нет. Это один раз настроить и «следить» за тем чтобы при перенастройках ничего не отвалилось. Старое доброе «чем меньше конфиг отличается от дефолта, тем меньше там есть того что может сломаться»
Да и, если не ошибаюсь, современные браузеры сами переключаются на https, если он доступен
Chrome и Firefox, если нет редиректа на сервере, не переключают без дополнений. Остальные - хз.
Лично я не вижу смысла выкидывать работающий телефон.
Никто этого от тебя и не просит. Просят только смириться с тем, что не все вокруг готовы притормозить прогресс лично для тебя...
Chrome и Firefox, если нет редиректа на сервере, не переключают без дополнений. Остальные - хз.
HSTS должен работать, а старые браузеры как раз его игнорят, по идее.
Вообще, можно было бы сделать отдельный поддомен без редиректа на https. Ссылки только сломаются у таких юзеров, но невелика потеря - будет хоть какая-то возможность зайти.