Weiterleitung ist immer schlecht.

Spätestens bei "leite http://example.org nach https://example.org weiter" ist diese Pauschalaussage falsch.

Es kommt immer darauf an wie das gemacht wird.

Es gibt nur wenige 3er Statuscodes, die sich dafür anbieten. 301 ist die beste Wahl, wenn man von http auf https leiten möchte.

Eine auf HTTP erfolgte Anmeldung nach HTTPS umzuleiten ist auf jeden Fall ganz ganz schlecht und ein Sicherheitsproblem isses außerdem.

Zum einen ging es darum nicht, zum anderen verstehe ich das Sicherheitsproblem nicht. Da die Anmeldung wohl hoffentlich via POST erfolgt, wird der Redirect eh scheitern. Das ist dann aber kein Sicherheitsproblem, sondern schlicht kaputt. Ist aber auch egal, denn die Frage stellt sich nicht, sofern man pauschal immer "https" macht. Best practice, nicht erst seit 2019. Es gibt Ausnahmen, aber auch darum geht es hier nicht.

Was mein Statement bez. Umleitung beetrifft: Wo ein Status 301 machbar ist, geht auch ein Status 200. Letzeres würde ich einer Umleitung immer vorziehen.

Wo ein 200 machbar ist, geht auch ein 500 oder 418! WTF!?

Und von HTTP nach HTTPS würde ich überhaupt nicht umleiten.

Musst Du ja auch nicht. Dein Bier (für rolfrost.de mangels gültigem Zertifikat eh witzlos). Manch andere haben da nur eine andere Einschätzung:

http://www.amazon.de http://www.heise.de http://forum.selfhtml.org http://www.golem.de http://www.quelle.de http://www.youtube.com http://www.ebay.de http://stackoverflow.com [...]

Aber klar. Den Leuten fehlt halt einfach Dein Durchblick!

Und überhaupt gebe ich hier keine Empfehlungen ab sondern beschreibe nur wie ich das machen würde.

Wenn Du "Weiterleitung ist immer schlecht" schreibst, dann IST das eine Empfehlung von Dir.