<div dir="ltr"><div dir="ltr">Hi,<div>I know this thread is quite old, however, I am about to start working on: <a href="https://bugs.llvm.org/show_bug.cgi?id=39309">https://bugs.llvm.org/show_bug.cgi?id=39309</a> and I couldn't quite tell if there was any real consensus reached in this thread?  Are folks okay with me changing the Apache configs to force a redirect to HTTPS for all of the <a href="http://llvm.org">llvm.org</a> landing pages?  Honestly, just from an administration standpoint it would be much easier if I could make everything work the same way.  I understand it will incur some overhead processing costs for some people and I'm sorry for any inconvenience.  I feel, in this case, the simplicity of maintaining a single configuration outweighs the the burden of connecting over HTTPS.  Thoughts?</div><div><br></div><div>Thanks,</div><div>Mike </div></div></div><br><div class="gmail_quote"><div dir="ltr">On Sun, Jan 15, 2017 at 2:31 PM Joerg Sonnenberger via llvm-dev <<a href="mailto:llvm-dev@lists.llvm.org">llvm-dev@lists.llvm.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Sun, Jan 15, 2017 at 04:25:16PM -0500, James Knight wrote:<br>
> On Jan 15, 2017, at 9:19 AM, Joerg Sonnenberger via llvm-dev <<a href="mailto:llvm-dev@lists.llvm.org" target="_blank">llvm-dev@lists.llvm.org</a>> wrote:<br>
> > On Fri, Jan 13, 2017 at 04:07:48PM -0500, James Y Knight via llvm-dev wrote:<br>
> >> But beyond that: there's no downside. Why should *anyone* continue to serve<br>
> >> http traffic? It's just all around better and safer to require https, for<br>
> >> everything, always.<br>
> > <br>
> > I take you haven't tried to use WiFi at UK airports or coaches recently?<br>
> > There are a lot of other places with completely broken "transparent"<br>
> > proxies and forcing HTTPS (especially in combination with HTST) makes<br>
> > the network unusable.<br>
> <br>
> <br>
> No, I haven't had the pleasure recently, so I'm not aware of what you're talking about.<br>
<br>
You said there is no downside. I've demonstrated a situation people can<br>
face right now where it can make a website unusable. Don't handwave away<br>
the cost of forcing HTTPS, it adds overhead for all involved parties.<br>
Don't get me wrong, I'm all for properly supporting HTTPS everywhere,<br>
but it is not without downsides.<br>
<br>
Joerg<br>
_______________________________________________<br>
LLVM Developers mailing list<br>
<a href="mailto:llvm-dev@lists.llvm.org" target="_blank">llvm-dev@lists.llvm.org</a><br>
<a href="http://lists.llvm.org/cgi-bin/mailman/listinfo/llvm-dev" rel="noreferrer" target="_blank">http://lists.llvm.org/cgi-bin/mailman/listinfo/llvm-dev</a><br>
</blockquote></div>