Seu site seguro com HTTPS

Seu site Seguro com HTTPS

Escrito por

27 de janeiro de 2010 | Comentários

Atualizado em 27/10/2014 – Por: HostGator Brasil

Você já deve saber que é possível proteger seu site ou arquivos do seu site utilizando um certificado SSL.

Muito útil para sites que possuem sistemas de loja virtual (e-commerce), trabalham com dados sigilosos de clientes ou sistemas financeiros, a proteção SSL pode ser facilmente identificada pelo cadeado que aparece no canto esquerdo da maioria dos navegadores, e pelo endereço que começa por https.

O SSL permite que um arquivo do seu site se torne criptografado, garantindo uma camada de proteção extra para os dados que trafegam entre o cliente e o servidor, evitando que sejam visualizadas por terceiros.

Para permitir este acesso seguro, além de instalar um certificado SSL, é necessário realizar uma configuração no código do site que permite o redirecionamento automático sempre que alguém acessar uma das páginas protegidas.

Lembrando: para realizar os procedimentos abaixo, é necessário que o certificado SSL esteja instalado. Nos planos Business e Plus, a HostGator oferece o SSL privado como cortesia.

Como forçar o redirecionamento para utilizar HTTPS

Para garantir o acesso seguro (via https) você pode inserir um código no seu site. Este código identifica se o acesso ao site (ou área do site) está sendo realizado sem o https, permitindo o redirecionamento automático.

Abaixo, alguns exemplos que ensinam como forçar o redirecionamento de seu site para a utilização do SSL (https).

Exemplo utilizando o .HTACCESS

Caso você tenha um site em HTML ou utilize o WordPress.org, basta incluir o código abaixo no arquivo .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

É importante lembrar que esse arquivo deve ser criado dentro da pasta public_html.

Exemplo utilizando PHP

Para fazer as alterações diretamente no PHP, o procedimento é o seguinte:

  1. Crie um arquivo chamado forcehttps.php.
  2. Copie e cole no forcehttps.php o código abaixo:

<?php
if(!$_SERVER[‘HTTPS’]) {
$protocolo = “https://”;
header( “Location: “.$protocolo.$_SERVER[‘SERVER_NAME’].$_SERVER[‘SCRIPT_NAME’]);
}
?>

Cole o código abaixo no início da página para fazer a inclusão do arquivo forcehttps.php. O procedimento deve ser realizado no início de cada página que requer a proteção https:

[cc lang=’javascript’ ]
[/cc]

Exemplo utilizando ASP

Em ASP, o procedimento é semelhante, como pode conferir no passo a passo abaixo:

  1. Crie um arquivo chamado forcehttps.asp.
  2. Copie e cole no forcehttps.asp o seguinte código:

<%
If Request.ServerVariables(“SERVER_PORT”)=80 Then
Dim strSecureURL
strSecureURL = “https://”
strSecureURL = strSecureURL & Request.ServerVariables(“SERVER_NAME”)
strSecureURL = strSecureURL & Request.ServerVariables(“URL”)
Response.Redirect strSecureURL
End If
%>

Cole o código abaixo no início da página para fazer a inclusão do arquivo forcehttps.asp. O procedimento deve ser realizado no início de cada página que requer a proteção https:

[cc lang=’javascript’ ]
<%@Language=”VBSCRIPT”%>
[/cc]

Então, preparado para garantir a proteção extra para seu site? Se tiver alguma dúvida ou sugestão, compartilhe conosco no espaço destinado aos comentários.

Tags:, , , ,
Comentários