Já li em outros artigos e cursos que seria uma boa prática redirecionar o site HTTP para o site HTTPS, atráves do redirecionamento 301 no .htaccess. Mas considerando este assunto da latência, esta seria então uma má prática? Como fazer nos casos de sites com HTTPS então?
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas
respostas
Redirect para HTTPS
Olá, Mariana.
Infelizmente é necessário deixar o redirecionamento para o HTTPS, para que os usuário que acessarem o site como HTTP não receberem uma mensagem de erro na cara. Por tanto, teremos que conviver com esse pequeno redirecionamento.
solução!
Não tem muito jeito mesmo de fugir desse redirect. A ideia é que se ele veio por HTTP, precisa ser feito o redirect pra HTTPS, nao tem jeito.
Mas, voce pode trabalhar pra evitar que as pessoas cheguem por HTTP e caiam quase sempre direto na versao HTTPS. Isso vai desde sempre usar links HTTPS nas suas comunicacoes, ate configurar o Google por exemplo pra mostrar apenas seus links HTTPS na busca.
Do ponto de vista técnico, existe um negócio "novo" chamado HSTS. É basicamente um header que voce coloca na resposta indicando que toda comunicacao futura só pode ser feita via HTTPS; nos browsers que suportam isso, ele nunca vai fazer request HTTP e ja vai pular o redirect mesmo que o usuario digite HTTP.
O detalhe é que o 1o request na vida do usuario ainda pode ser HTTP, entao os browsers modernos tem uma lista precarregada de sites com HSTS habilitado. Você pode se cadastrar aqui pra fazer parte dessa lista se cumprir os prerequisitos.
Esse recurso foi feito pra seguranca, mas de brinde resolve esse problema da latencia do 1o request. Mais sobre:
https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security