Aprende a forzar a que todas las URL empiecen por https para que sean más seguras

Aprende a forzar a que todas las URL empiecen por https para que sean más seguras
🔥
Extraterrestres Consciencia NASA Tesla Aspiradora Amazon Prime Video Paper Mario: La Puerta Milenaria Aptoide
Por E RG en Windows

El uso de certificados SSL -las URL que empiezan por https- es vital hoy en día si tratamos con datos privados como datos personales o datos bancarios, por ejemplo. SSL es un protocolo que proporciona una comunicación cliente-servidor segura con una fuerte encriptación -normalmente de 2048 bits-.

Windows

Protocolo https

Facebook es un ejemplo de web que tiene configurado el htaccess de tal manera. Aunque ingresemos a la dirección URL http://www.facebook.com/ nos redirigirá automáticamente a la URL https://www.facebook.com/, que es la que usa el certificado SSL y por lo tanto la encriptación para que nuestros datos no se vean comprometidos en el proceso de mostrar la información en nuestra página web.

El certificado SSL es algo que tiene que configurar el servidor y no el cliente, aunque hay administradores que permiten tanto entrar con http como con https, dejando la elección al usuario, que es a quien realmente le debe interesar la seguridad, pues serían sus datos los que se podrían ver comprometidos. Podría darse el caso de algunas páginas webs que no tengan certificado SSL -la gran mayoría a día de hoy-, pues no es necesario -es el caso de Rootear, por ejemplo, por lo que al intentar entrar a https://rootear.com/ nos daría error-.

Cómo forzar https con .htaccess

El archivo .htaccess es un archivo para configurar algunos aspectos del servidor. En este caso lo usaremos para poder forzar el acceso con https a nuestra página web.

Modificar el htaccess mediante CPanel

  1. Entrar al CPanel
  2. Entrar al administrador de archivos
  3. Buscar el directorio del cual queramos modificar el archivo .htaccess
  4. Abrir el editor
  5. Añadir las líneas de código del final.

Modificar el htaccess mediante FTP

  1. Instalar y abrir el programa Filezilla -cualquier cliente FTP sirve-.
  2. Buscar el directorio del cual queramos modificar el archivo .htaccess
  3. Abrir el editor
  4. Añadir las líneas de código del final.

Código

Para forzar el https en todo el directorio web:

RewriteEngine On RewriteBase /RewriteCond %{SERVER_PORT} 80RewriteRule ^(.*)$ https://www.ejemplo.com/$1 [R=301,L]

Para forzar el https en directorios específicos:

RewriteEngine On RewriteBase /RewriteCond %{SERVER_PORT} 80RewriteCond %{REQUEST_URI} ejemplo-carpeta1 [OR]RewriteCond %{REQUEST_URI} ejemplo-carpeta2RewriteRule ^(.*)$ https://www.ejemplo.com/$1 [R=301,L]

Es un proceso bastante sencillo que no nos llevará más de diez minutos -si ya hemos tratado alguna vez con este archivo tardaremos mucho menos-.

Para ti
Queremos saber tu opinión. ¡Comenta!