Seu site Seguro com HTTPS

Seu site Seguro com HTTPS

Você já deve saber que é possível proteger seu site ou arquivos do seu site utilizando um certificado SSL.

Muito útil para sites que possuem sistemas de loja virtual (e-commerce), trabalham com dados sigilosos de clientes ou sistemas financeiros, a proteção SSL pode ser facilmente identificada pelo cadeado que aparece no canto esquerdo da maioria dos navegadores, e pelo endereço que começa por https.

O SSL permite que um arquivo do seu site se torne criptografado, garantindo uma camada de proteção extra para os dados que trafegam entre o cliente e o servidor, evitando que sejam visualizadas por terceiros.

Para permitir este acesso seguro, além de instalar um certificado SSL, é necessário realizar uma configuração no código do site que permite o redirecionamento automático sempre que alguém acessar uma das páginas protegidas.

Lembrando: para realizar os procedimentos abaixo, é necessário que o certificado SSL esteja instalado.

Como forçar o redirecionamento para utilizar HTTPS

Para garantir o acesso seguro (via https) você pode inserir um código no seu site. Este código identifica se o acesso ao site (ou área do site) está sendo realizado sem o https, permitindo o redirecionamento automático.

Abaixo, alguns exemplos que ensinam como forçar o redirecionamento de seu site para a utilização do SSL (https).

Exemplo utilizando o .HTACCESS

Caso você tenha um site em HTML ou utilize o WordPress.org, basta incluir o código abaixo no arquivo .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
É importante lembrar que esse arquivo deve ser criado dentro da pasta public_html.

Exemplo utilizando PHP

Para fazer as alterações diretamente no PHP, o procedimento é o seguinte:

  1. Crie um arquivo chamado forcehttps.php.
  2. Copie e cole no forcehttps.php o código abaixo:
<?php
if(!$_SERVER[‘HTTPS’]) {
$protocolo = “https://”;
header( “Location: “.$protocolo.$_SERVER[‘SERVER_NAME’].$_SERVER[‘SCRIPT_NAME’]);
}
?>

Exemplo utilizando ASP

Em ASP, o procedimento é semelhante, como pode conferir no passo a passo abaixo:

  1. Crie um arquivo chamado forcehttps.asp.
  2. Copie e cole no forcehttps.asp o seguinte código:
<%
If Request.ServerVariables(“SERVER_PORT”)=80 Then
Dim strSecureURL
strSecureURL = “https://”
strSecureURL = strSecureURL & Request.ServerVariables(“SERVER_NAME”)
strSecureURL = strSecureURL & Request.ServerVariables(“URL”)
Response.Redirect strSecureURL
End If
%>

Então, preparado para garantir a proteção extra para seu site? Na ValueHost também oferecemos Certificados a preços justos, clique abaixo para acessar a página de cada marca:

Se tiver alguma dúvida ou sugestão, compartilhe conosco no espaço destinado aos comentários.