Pues eso,
¿por qué no redirigir el trafico http a https?
Pd: Queda muy feo que firefox te avise de que la pag no es segura
Pd2: 80 > 443
Un saludo
if(empty($_SERVER['HTTPS']) || $_SERVER['HTTPS'] == "off"){
$redirect = 'https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
header('HTTP/1.1 301 Moved Permanently');
header('Location: ' . $redirect);
exit();
}
#3 No lo digo por mi, lo digo a modo general (es una sugerencia para mejorar mediavida, no va a malas xD).
A pesar de que la versión HTTPS está disponible desde hace mucho tiempo no hemos implementado HSTS todavía porque tenemos que evaluar los casos de mixed content en las imágenes incrustadas y los embeds, es posible que acabemos restringiendo todo el contenido incrustable a HTTPS, ya que a día de hoy no veo factible montar un proxy para las imágenes inseguras y mucho menos hostearlas nosotros. Recientemente hemos actualizado el parser de la web (que es lo que controla dichos embeds e imágenes externas) y una vez terminemos de pulirlo volveremos a evaluarlo.