আমি কীভাবে আমার পুরো সাইটটি https তৈরি করতে পারি তা নিয়ে গবেষণা করার সময় প্রচুর আলোচনা হয়েছিল। সর্বাধিক উত্তরগুলি ছিল https (.htaccess file) - এ পুনর্নির্দেশ করা, যা ভাল নয়, কারণ একই কাজ দু'বার করা (দুটি অনুরোধ) করা ভাল নয়। এছাড়াও, "মাঝখানে মানুষ" প্রথমে http এ গ্রহণ করে এবং আমি আমার সাইটটি সরাসরি https এ যেতে চাই। আপনার পুরো সাইটটি https করার অন্য কোনও উপায় আছে এবং কীভাবে এটি করবেন? উদাহরণস্বরূপ, যখন ইউজার উদাহরণ.কম-এ টাইপ করেন, সেই উদাহরণ.কমটি HTTP বা অন্য কোনও কিছু থেকে প্রথমে পুনর্নির্দেশ না করে স্বয়ংক্রিয়ভাবে https এ যায়?
যদি আপনি না চান যে লোকেদের https এ পুনঃনির্দেশিত করা হয়, আপনি তার পরিবর্তে কী হতে চান?
—
মাইকেল হ্যাম্পটন
@ মিশেলহ্যাম্পটন সম্ভবত আমি নবাগত প্রশ্ন জিজ্ঞাসা করছি, তবে আমি ব্যবহারিকভাবে এইচটিএসপি "মুছে ফেলতে" চাই এবং কেবলমাত্র বিদ্যমান জিনিসটি হ'ল https। বা যদি এটি সম্ভব না হয় তবে সুরক্ষার জন্য এটি যথেষ্ট ভাল হলে আমি কেবল পুনঃনির্দেশটি ব্যবহার করতে পারি। আমি শুনেছি যে পুনঃনির্দেশ http-> https তেমন ভাল নয় কারণ এটি এখনও HTTP এবং ট্র্যাফিক পুনঃনির্দেশের সময় বাধা দেওয়া যেতে পারে।
—
মার্কো টাম্বুরিক
এইচটিটিপি 301 স্থায়ী পুনঃনির্দেশ আপনার বন্ধু, কেবল মেয়াদ শেষ হতে ভুলবেন না।
—
মার্সেল
আপনি কেবল এইচটিপি অপসারণ করতে পারেন। তবে তারপরে, ব্যবহারকারী যদি কোনও https: // এ প্রবেশ না করে তবে কেবল সংযোগ প্রত্যাখাত বার্তাটি পান, কিছু সাইটের ক্ষেত্রে এটি আরও ভাল, কারণ সুরক্ষা বেশি। যদি কোনও HTTP সংস্করণ উপলভ্য থাকে তবে এমনটি ঘটতে পারে যে কুকিজটি প্রথম অনুরোধটি এনক্রিপ্ট না করে প্রেরণ করা হয়েছে। কোনও সংস্থার মেল সিস্টেমের মতো জিনিসের জন্য কেবল https + ব্যবহারকারীর প্রশিক্ষণ ঠিক আছে, একটি সাধারণ সাইটের জন্য আপনি সম্ভবত প্রচুর দর্শক হারাবেন।
—
জোসেফ
আফাইক এটি এইচটিটিপি 2 এর মাধ্যমে সম্ভব হয়েছিল, তবে এটি এসএসএল স্ট্রাইপিং আক্রমণটি এড়াতে পারবে না (নীচের উত্তরে বর্ণিত)।
—
পিটারহ - মনিকা পুনরায় ইনস্টল করুন