181351 posts 1993 follows 1215 followers
Please pay attention to random failures.
https://mstdn.maud.io/@omasanori解説:TLSのハンドシェイクに失敗する古いクライアントはどうでもいいファイルにアクセスできないだけなので、平文HTTPでアクセスできる。
どうでもいいファイルにアクセスできる新しいクライアントはHSTSを受け取るので、URLがhttp:でも次回からHTTPSでアクセスする。
最初からHTTPSでアクセスした新しいクライアントもHSTSを受け取るので、URLがhttp:でも次回からHTTPSでアクセスする。
ちゃんと平文でも閲覧できるか、うっかり必要なファイルをHTTPS限定にしていないか試験するのが一番難しい所。