<div dir="ltr">In addition to the redirect, and for the same reasons, enabling HSTS [1] and submitting it to the HSTS preload list for browsers [2] may also make sense. I don't think it should have any effect on agents that are visiting the HTTP version of the site unless the agent somehow simultaneously supports HSTS, has the preload list or has previously visited the site on HTTPS, and can't cope a client-side URL rewrite from HTTP to HTTPS.<div><br><div>[1] <a href="https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security">https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security</a></div><div>[2] <a href="https://hstspreload.org/">https://hstspreload.org/</a><br></div></div><div><br></div><div>-bob</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Nov 14, 2020 at 9:43 PM Tikhon Jelvis <<a href="mailto:tikhon@jelv.is">tikhon@jelv.is</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>
Pages on <a href="http://hackage.haskell.org" rel="noopener noreferrer" target="_blank">hackage.haskell.org</a>
 are currently served over both HTTP and HTTPS. Package security on 
Hackage does not depend on HTTPS, so we keep HTTP endpoints for 
backwards compatibility with automated systems that depend on Hackage 
and do not support HTTPS.<span></span><br></div><div><br></div><div>However,
 this means that it's possible for users to inadvertently browse Hackage
 pages on HTTP which is not a great user experience. To address this 
issue without breaking existing scripts, we are planning to redirect 
requests to HTTPS based on User-Agent headers: requests with 
"Mozilla/5.0" in their User-Agent string will be redirected to HTTPS and
 other requests will remain unchanged.<span></span><br></div><div><br></div><div>Please contact us at <a href="mailto:committee@haskell.org" rel="noopener noreferrer" target="_blank">committee@haskell.org<span></span></a> if this change will cause problems with how you use Hackage. Otherwise, the new behavior will go into effect on 2020-11-23.</div><div><br></div><div>Thanks!</div><div>-Tikhon Jelvis, on behalf of the Haskell.org Committee<br></div></div>
_______________________________________________<br>
Haskell-Cafe mailing list<br>
To (un)subscribe, modify options or view archives go to:<br>
<a href="http://mail.haskell.org/cgi-bin/mailman/listinfo/haskell-cafe" rel="noreferrer" target="_blank">http://mail.haskell.org/cgi-bin/mailman/listinfo/haskell-cafe</a><br>
Only members subscribed via the mailman list are allowed to post.</blockquote></div>