Redirecting HTTPS (and HTTP) URIs may also have applications for:<br><ul><li>optimisation (https?://(www.)?<a href="http://example.com/">example.com/</a> → <a href="https://www.example.com/">https://www.example.com/</a>, where <a href="https://example.com/">https://example.com/</a> would have redirected to <a href="https://www.example.com/">https://www.example.com/</a> anyway);</li>
<li>enforcing user preferences; and, in particular</li><li>controlling content from untrusted domains (https?://<a href="http://apps.facebook.com/">apps.facebook.com/</a> → <a href="https://example.com/fbAppGateway/">https://example.com/fbAppGateway/</a>).</li>
</ul>
The first point certainly seems worth paying attention to (the rule that
 would usually be used, http://(www.)?<a href="http://example.com/">example.com/</a> → <a href="https://www.example.com/">https://www.example.com/</a>, 
is itself an optimisation, compared to <a href="http://example.com/">http://example.com/</a> → 
<a href="https://example.com/">https://example.com/</a>). (assuming <a href="http://example.com">example.com</a> and <a href="http://www.example.com">www.example.com</a> both 
have valid certificates)<br><br>Perhaps on the second and third points, HTTPS Everywhere isn’t the best software to use, but if you’re using it anyway, why not use it for as many things as possible?<br><br>Wouldn’t it be easier to redirect all URIs anyway?<br>
<br><div class="gmail_quote">On Fri, Jun 24, 2011 at 0939 (UTC-8), Peter Eckersley <span dir="ltr"><<a href="mailto:pde@eff.org">pde@eff.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div class="im">On Fri, Jun 24, 2011 at 02:13:06PM +0700, Ake K. wrote:<br>[snip]<br>
<br>
</div>While coding I made the assumption that we would never be redirecting https<br>
URIs.  But I now note that we have 37 rulesets which do this to avoid cert<br>
name mismatches.  So it's a bug, and I'll fix it :)<br>
<font color="#888888"><br>
--<br>
</font><div><div></div><div class="h5">Peter Eckersley [snip]<a href="tel:%2B1%20415%20436%209993" value="+14154369993"></a><br>
_______________________________________________<br>
HTTPS-everywhere mailing list<br>
[snip]<a href="https://mail1.eff.org/mailman/listinfo/https-everywhere" target="_blank"></a><br>
</div></div></blockquote></div><br>--<br>Brian Drake<br><br>Alternate (slightly less secure) e-mail: <a href="mailto:brian@drakefamily.tk" target="_blank">brian@drakefamily.tk</a><br>Alternate (old) e-mail: <a href="mailto:brianriab@gmail.com" target="_blank">brianriab@gmail.com</a><br>
<br>Facebook profile: <a href="https://ssl.facebook.com/profile.php?id=100001669405117" target="_blank">Profile ID 100001669405117</a><br>
Twitter username: <a href="https://twitter.com/BrianJDrake" target="_blank">BrianJDrake</a><br>Wikimedia project username: <a href="https://secure.wikimedia.org/wikipedia/meta/wiki/User:Brianjd" target="_blank">Brianjd</a> (been inactive for a while)<br>
<br>All content created by me <a href="http://www.wipo.int/treaties/en/ip/berne/trtdocs_wo001.html" target="_blank">Copyright</a> © 2010–2011 Brian Drake. All rights reserved.<br>