[WP] HTTPS --> HTTP redirect in sommige gevallen

Als ik dan echter weer terug ga naar de normale website en het https autmatisch voor de domeinnaam blijft staan

je kan na een succesvolle login toch gewoon een redirect doen naar een http versie van diezelfde site?

^ Dat.

Verder: als je toch HTTPS gebruikt zou ik lekker alles op HTTPS mikken. "Vroeger" was 't nog wel eens voordelig i.v.m. serverbelasting om dat alleen voor logins e.d. te doen maar zolang je site geen T.net of FB achtige vormen aanneemt (misschien wat kort door de bocht) moet de overhead voor HTTPS redelijk verwaarloosbaar zijn.

Maar of je nou HTTPS of HTTP gebruikt; als je zorgt dat je resources gewoon protocol relative laadt (waar mogelijk uiteraard) dan heb je heel dit probleem niet (en zolang je geen externe domeinen (CDN's e.d.) gebruikt zou ik die niet eens gebruiken in de url; gewoon /app/js/myscript.js oid. i.p.v. (http(s):)//example.com/app/js/myscript.js. Scheelt weer in de data die over de lijn moet )

Een andere weg die je kunt bewandelen is zorgen dat je met een .htaccess (mod_rewrite) redirect voor alles (behalve) de login pagina's naar 't juiste protocol (HTTP<->HTTPS).

[ Voor 27% gewijzigd door RobIII op 06-12-2012 19:43 ]

Afhankelijk van wat je bent/wilt is een gratis StartSSL-certificaat misschien het overwegen waard

[ Voor 3% gewijzigd door begintmeta op 06-12-2012 20:07 ]

^ dat
En zelfs betaalde certificaten kosten weinig; als je dat al niet kunt ophoesten heb je andere/grotere problemen. Een uur devven/kutten hiermee kost meer...

Voor 8 dollar per jaar heb je gewoon ook een 'echt' SSL certificaat: http://www.namecheap.com/ssl-certificates/comodo.aspx.

Standaard SSL certficaten worden allang niet meer gebruikt als identitcatie van de server, maar puur voor de transport encryptie. Voor identificatie van de server hebben we nu EV-SSL certificaten..