Como forçar a utilização de protocolo HTTPS

HTTPS (Hyper Text Transfer Protocol Secure - protocolo de transferência de hipertexto seguro) é uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS. Essa camada adicional permite que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente por meio de certificados digitais.

O protocolo HTTPS é utilizado, em regra, quando se deseja evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros, como por exemplo no caso de compras online. A existência na barra de endereços de um cadeado (que pode ficar do lado esquerdo ou direito, dependendo do navegador utilizado) demonstra a certificação de página segura (SSL/TLS). A existência desse certificado indica o uso do protocolo HTTPS e que a comunicação entre o browser e o servidor se dará de forma segura. Para verificar a identidade do servidor é necessário um duplo clique no cadeado para exibição do certificado.a

- FORÇANDO A UTILIZAÇÃO DO PROTOCOLO HTTPS PELO USUÁRIO VIA .HTACCESS
 
Crie um arquivo ou edite o seu .htaccess e coloque/adicione o seguinte conteúdo:


 
# REGRA HTTPS
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://seusitecomhttps.com.br/$1 [R,L]



- ENTENDENDO CADA LINHA DE REGRA

Linha 1: É apenas um comentário, um título para a regra (não é um campo necessário);
Linha 2: Habilita a regra de regravação de URL;
Linha 3: Condiciona que todo acesso vindo da porta 80 será afetado pela regra;
Linha 4: Definição da regra, neste caso, sempre utilizar o https:// mesmo quando acessado por http.

  • 8 Usuários acharam útil
Esta resposta lhe foi útil?

Powered by WHMCompleteSolution