It’s true that my optimisation example does not provide an encryption advantage. But rules like [0], do not provide an encryption advantage either (in the absence of certificate errors, anyway), compared to the simplest form [1], yet we still use them.<br>
<br>If, right now, we are taking an HTTP URL and adding “www.” to the start, then I am suggesting that we take the corresponding HTTPS URL and do the same thing. Be consistent!<br><br>As for the other types of rules, I was not suggesting that we accept them, only that the software should support them. There are other people, like me, who have the knowledge and willingness to write such rules for themselves and for other people who know what they are doing.<br>
<br>In the end, I was simply asking that the software continue to support redirects for all types of URLs, particularly HTTPS ones, even if (by some miracle) all these certificate errors were resolved. And, like I asked last time, wouldn’t that be easier anyway?<br>
<br><div class="gmail_quote">[0] http://(www.)?<a href="http://example.com/">example.com/</a> → <a href="https://www.example.com/">https://www.example.com/</a><br>
[1] <a href="http://example.com/">http://example.com/</a> → <a href="https://example.com/">https://example.com/</a>; <a href="http://www.example.com/">http://www.example.com/</a> → <a href="https://www.example.com/">https://www.example.com/</a><br>
<br>
On Sat, Jun 25, 2011 at 1219 (UTC-8), Osama Khalid <span dir="ltr"><<a href="mailto:osamak@gnu.org">osamak@gnu.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
On Sat, Jun 25, 2011 at 005612 (UTC-8), Drake, Brian wrote:<br>
>    - optimisation (https?://(www.)?<a href="http://example.com/" target="_blank">example.com/</a> →<br>
<div class="im">>    <a href="https://www.example.com/" target="_blank">https://www.example.com/</a>, where <a href="https://example.com/" target="_blank">https://example.com/</a> would have<br>
>    redirected to <a href="https://www.example.com/" target="_blank">https://www.example.com/</a> anyway);<br>
<br>
</div>I don't think this kind of rules should be accepted because it does<br>
not provide a known encryption advantage, but I may support it if<br>
<a href="https://example.com/" target="_blank">https://example.com/</a> results in a certificate warning.<br>
<br>
>    - controlling content from untrusted domains<br>
<div class="im">>    (https?://<a href="http://apps.facebook.com/" target="_blank">apps.facebook.com/</a>→ <a href="https://example.com/fbAppGateway/" target="_blank">https://example.com/fbAppGateway/</a>).<br>
<br>
</div>This kind of rules shouldn't be accepted at all since it redirects<br>
users to a provider other than the one they choose, which could be<br>
even more dangerous than insecurely connecting the original website.<br>
<font color="#888888"><br>
--Osama Khalid<br>
</font></blockquote></div><br>--<br>Brian Drake<br><br>Alternate (slightly less secure) e-mail: <a href="mailto:brian@drakefamily.tk" target="_blank">brian@drakefamily.tk</a><br>Alternate (old) e-mail: <a href="mailto:brianriab@gmail.com" target="_blank">brianriab@gmail.com</a><br>
<br>Facebook profile: <a href="https://ssl.facebook.com/profile.php?id=100001669405117" target="_blank">Profile ID 100001669405117</a><br>
Twitter username: <a href="https://twitter.com/BrianJDrake" target="_blank">BrianJDrake</a><br>Wikimedia project username: <a href="https://secure.wikimedia.org/wikipedia/meta/wiki/User:Brianjd" target="_blank">Brianjd</a> (been inactive for a while)<br>
<br>All content created by me <a href="http://www.wipo.int/treaties/en/ip/berne/trtdocs_wo001.html" target="_blank">Copyright</a> © 2010–2011 Brian Drake. All rights reserved.<br>