Wäre es nicht möglich, dass ihr einfach einen ProxyServer zwischen schaltet der entsprechend rewrited?
Es braucht keinen Server, es gibt beispielsweise HTTP-Header bzw. <meta> Tags wie "Content-Security-Policy: upgrade-insecure-requests" die den Browser das machen lassen.
Das ändert aber nichts daran, dass das nur für Resourcen (z.B. Bilder) funktioniert die bereits über HTTPS verfügbar wären. Andernfalls wir dann beispielsweise das Bild einfach nicht geladen.
Es ist also (leider) doch Arbeit für die User (bei den Avataren) und für uns bei anderen Dingen zu leisten, damit am Ende alles nötige weiterhin gut funktioniert, auch wenn wir HTTPS letztendlich dann erzwingen.
Edit:
Wäre es nicht möglich, dass ihr einfach
Bezugnehmend auf das fett markierte Wort: Wenn man solche großen und auch komplexen Infrastrukturen hat wie Knuddels, dann muss man sich solche Schritte gut überlegen und dann auch gescheit planen. Das ist nicht mal "einfach" gemacht. Das wird sich viel zu oft viel zu einfach vorgestellt.
vorheriges Thema
Index
