Avvikling av videresending av www prefiks

Det vil ikke lenger være mulig å skrive www foran adressen til en blogg da det gir en sikkerhetsvarsel når man bruker https.

Licensed from: stevepb pixabay.com

Det blir mer og mer vanlig å bruke SSL på nettsider. For brukere vises det med at man går til en https:// i stedet for en http:// adresse. i 2017 ble alle bloggene på blogg.no lagt opp slik at de kan besøkes over https men vi har ikke "tvunget" besøkende over på https ved å levere dem https dersom de bruker vanlig http.

Over iOS på mobil vil de vanligste browserne (Chrome og Safari) alltid velge https dersom den er tilgjengelig uavhengig av hva brukeren har lagt inn, som en service for brukeren. Det er en fin løsning som sikrer en trygg bruk. Det oppstår imidlertid et problem når noen bruker det gamle prefikset "www" som står for world wide web og som det var vanlig å bruke for en del år siden når man skulle besøke websidene til et domene.

Sertifikatet som brukes på blogg.no gjelder alle subdomener på blogg.no, men ikke alle subdomener til subdomenene. Det betyr at https://info.blogg.no fungerer fint på sikkerhetssertifikatet fordi "info" er subdomenet, mens https://www.info.blogg.no ikke vil ha et tilsvarende sertifikat og dermed utløse en automatisk sikkerhetsvarsel i browseren og brukeren vil bli bedt om å bekrefte at de er kjent med risikoen før de kommer frem til bloggen.

Veldig få bruker www foran nettsteder i dag, så dette problemet er relativt lite. Likevel er det uheldig at noen få besøkende får advarsler om sikkerhetsrisiko når de besøker en blogg helt uavhengig om risikoen er reell eller ikke. Derfor vil vi nå avvikle videresendingen av www og i stedet gi de som bruker denne prefiksen beskjed om at adressen de skriver inn ikke er i bruk.
 

Én kommentar

Vil ikke dette være veldig ugunstig? Hva med alle som har nettadressen bokmerket eller har linker forskjellige steder til blogger?

Hva om dere heller legger til redirect, slik at hvis man går inn på en www-adresse, så blir man overført ingen ting, eller eventuelt til https? Altså først redirecte til non-www, og deretter til https, for per i dag syns jeg det er ganske dårlig at ikke adresser kan vi overført til https om noen går inn på en http-link :D

Eventuelt gjøre om på sertifikatet deres, slik at alle underdomener har sitt sertifikat?

Ta gjerne kontakt om jeg kan hjelpe dere med rewriterules!

Skriv en ny kommentar