Redirecionamento HTTP para HTTPS: a importância, como fazer e quais precauções tomar

Por ,
em

Após o lançamento da Versão 62 do Chrome, em outubro de 2017, a segurança dos sites ganhou uma importância muito grande. A partir desta nova versão, o Google passou a priorizar as páginas classificadas como seguras. Considerando este novo cenário, realizar o redirecionamento do HTTP se tornou vital para a qualidade do site.

HTTP x HTTPS: qual é a diferença?

HTTP significa HyperText Transfer Protocol (Protocolo de Transferência de Hipertexto). É um protocolo de informação que tem como principal função a transferência de dados entre diferentes redes de computadores.

A principal diferença entre os dois protocolos é que o HTTPS (HyperText Transfer Protocol Secure) é uma combinação entre o protocolo HTTP e o SSL (Secure Sockets Layer). Esta combinação implica em uma comunicação criptografada que dificulta o roubo de dados durante a transmissão entre o navegador do usuário e os sites.

Redirecionar HTTP para HTTPS: como fazer?

Após entender os significados de cada protocolo e a importância que o Google atribui para a segurança do site, é hora de entender melhor o passo a passo para redirecionar o seu site para HTTPS.

É importante ressaltar que o passo a passo abaixo explica como realizar o redirect HTTP em um ambiente Apache (utilizando o arquivo .htaccess). Cada especificação de servidor possui a sua particularidade, todavia, o ambiente Apache é o mais comum e, portanto, foi escolhido para este tutorial.

Certificado SSL – 1º passo

O primeiro passo para conseguir realizar o redirecionamento de HTTP para HTTPS é comprar o certificado SSL, que pode ser realizado em empresas especialistas ou diversas empresas de hospedagem. Para conseguir o certificado SSL, você precisa de um CSR (Certificate Signing Request), que é, basicamente, um arquivo de texto criptografado gerado pelo seu servidor.

Arquivo .htaccess – 2º passo

O segundo passo para o redirecionamento HTTP é acessar a pasta raiz do site e realizar a procura pelo arquivo .htaccess. Caso este arquivo não exista na sua pasta raiz, você pode criar um arquivo com este nome.

O .htaccess é um arquivo de configuração dos diretórios do site e tem como principal função o controle de alguns parâmetros específicos, como, por exemplo, URLs amigáveis, URLs com erro, restringir acessos, redirecionamentos etc.

Implementação do Código – 3º passo

Com o certificado SSL já instalado no site, o último passo para o redirecionamento é acessar o arquivo .htaccess na pasta raiz (se o arquivo .htaccess já existe na sua pasta, é importante verificar se o RewriteEngine está ativo) e inserir o seguinte trecho de código:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Redirecionamento HTTP para HTTPS: pontos importantes

É importante ressaltar que o redirecionamento HTTP para HTTPS é um processo que exige muita atenção na hora de ser implementado, tendo em vista que qualquer erro dentro do arquivo .htaccess pode tirar o site do ar. Caso não tenha conhecimento em implementação, entre em contato com a sua hospedagem, que poderá lhe auxiliar no processo de redirecionamento.

Outro ponto que vale a pena ser destacado é que a questão de segurança do site para o Google e para o usuário ganha mais relevância a cada dia. Por isso, sempre que for necessário tomar decisões importantes para o seu site, leve este tópico em consideração.

Leitura recomendada

Caso esteja lidando com sites comerciais de médio a grande porte, consulte este guia sobre migração de sites.

A Conversion na mídia
Rede Globo de Televisão SBT Rede Record TV Bandeirantes Portal do UOL Yahoo Notícias Diário do Comércio e Indústria
Voltar ao Topo
fechar

Solicite Orçamento