Avvikling av videresending av www prefiks

Det vil ikke lenger vre mulig skrive www foran adressen til en blogg da det gir en sikkerhetsvarsel nr man bruker https.

Licensed from: stevepb pixabay.com

Det blir mer og mer vanlig bruke SSL p nettsider. For brukere vises det med at man gr til en https:// i stedet for en http:// adresse. i 2017 ble alle bloggene p blogg.no lagt opp slik at de kan beskes over https men vi har ikke "tvunget" beskende over p https ved levere dem https dersom de bruker vanlig http.

Over iOS p mobil vil de vanligste browserne (Chrome og Safari) alltid velge https dersom den er tilgjengelig uavhengig av hva brukeren har lagt inn, som en service for brukeren. Det er en fin lsning som sikrer en trygg bruk. Det oppstr imidlertid et problem nr noen bruker det gamle prefikset "www" som str for world wide web og som det var vanlig bruke for en del r siden nr man skulle beske websidene til et domene.

Sertifikatet som brukes p blogg.no gjelder alle subdomener p blogg.no, men ikke alle subdomener til subdomenene. Det betyr at https://info.blogg.no fungerer fint p sikkerhetssertifikatet fordi "info" er subdomenet, mens https://www.info.blogg.no ikke vil ha et tilsvarende sertifikat og dermed utlse en automatisk sikkerhetsvarsel i browseren og brukeren vil bli bedt om bekrefte at de er kjent med risikoen fr de kommer frem til bloggen.

Veldig f bruker www foran nettsteder i dag, s dette problemet er relativt lite. Likevel er det uheldig at noen f beskende fr advarsler om sikkerhetsrisiko nr de besker en blogg helt uavhengig om risikoen er reell eller ikke. Derfor vil vi n avvikle videresendingen av www og i stedet gi de som bruker denne prefiksen beskjed om at adressen de skriver inn ikke er i bruk.
 

n kommentar

Vil ikke dette vre veldig ugunstig? Hva med alle som har nettadressen bokmerket eller har linker forskjellige steder til blogger?

Hva om dere heller legger til redirect, slik at hvis man gr inn p en www-adresse, s blir man overfrt ingen ting, eller eventuelt til https? Alts frst redirecte til non-www, og deretter til https, for per i dag syns jeg det er ganske drlig at ikke adresser kan vi overfrt til https om noen gr inn p en http-link :D

Eventuelt gjre om p sertifikatet deres, slik at alle underdomener har sitt sertifikat?

Ta gjerne kontakt om jeg kan hjelpe dere med rewriterules!

Skriv en ny kommentar