我有一个移动网站,我通常希望始终使用 HTTPS。它使用 HTML5 应用程序缓存在本地存储所有数据,因此除了在第一个页面查看期间之外,它是一种快速的用户体验。
我的主页将在没有 HTTPS 的情况下在 1 秒内通过 4G ATT 在 iPhone 上加载,而在 HTTPS 情况下将在 4.5 秒内加载(往返时间延迟是这里的杀手)。因此,我试图找到一种方法将用户轻柔地转移到 HTTPS,以便他们拥有良好的第一印象,然后是安全的体验。
这是我正在做的事情:
- 在外部,始终引用 HTTP(即新闻稿等)
- 规范 = HTTP(所以谷歌看到 HTTP)
- 在网站页面上,所有链接都是 HTTPS
- 一旦用户访问 HTTP 页面,HTTPS 页面(全部)将通过 iFrame 中的应用程序缓存清单加载
- 第一次访问服务器(HTTP)时,服务器将设置一个 cookie,下一次强制重定向到 HTTPS(已缓存)
这是一个很好的实现来获得 HTTP 的速度和 HTTPS 的安全性吗?