Ce este HTTPS?

Hypertext Transfer Protocol (HTTP) este un protocol pentru sistemele distribuite, colaborative, de informații hipermedia. HTTP este fundamentul comunicării de date pentru World Wide Web, unde documentele hipertext includ hyperlink-uri către alte resurse la care utilizatorul poate accesa cu ușurință, de exemplu printr-un clic de mouse sau atingând ecranul într-un browser web.

Hypertext Transfer Protocol Secure (HTTPS) este o extensie a Hipertext Transfer Protocol (HTTP). Este utilizat pentru o comunicare sigură pe o rețea de calculatoare și este utilizat pe scară largă pe Internet. În HTTPS, protocolul de comunicare este criptat folosind Transport Layer Security (TLS) sau, anterior, predecesorul său, Secure Sockets Layer (SSL). Prin urmare, protocolul este adesea denumit HTTP peste TLS, sau HTTP peste SSL.

De este important să aveți HTTPS?

Chrome și Firefox (dar nu numai) afișează avertismente de site nesigur, fără certificat SSL, dacă site-ul nu are protocolul HTTPS. Fără SSL, site-ul dvs. web va apărea nesigur pentru vizitatori și unele antivirusuri pot bloca efectiv accesul la site. Prin urmare, este necesară utilizarea unei conexiuni criptate SSL pentru motive de siguranță, accesibilitate sau respectarea Standardului PCI. Devine foarte important să redirecționați de la HTTP la HTTPS.

Ce este standardul PCI?

Standardul de securitate a datelor pentru carduri de plată (PCI DSS) este un standard de securitate a informațiilor pentru organizațiile care gestionează carduri de credit de marcă din schemele majore de carduri.

Standardul PCI este mandatat de către mărcile de carduri, dar administrat de Consiliul de Standarde de Securitate a Industriei Cardurilor de Plată Standardul a fost creat pentru a crește controalele în jurul datelor deținătorului de card pentru a reduce frauda cu cardul de credit.

Ce este SSL?

SSL (Secure Sockets Layer) este un protocol de securitate standard pentru stabilirea legăturilor criptate între un server web și un browser într-o comunicare online.

Utilizarea tehnologiei SSL asigură că toate datele transmise între serverul web și browser rămân criptate.

Pentru a crea conexiune SSL este necesar un certificat SSL. Ar trebui să oferiți toate detaliile despre identitatea site-ului dvs. web și a companiei dvs. și când alegeți să activați SSL pe serverul dvs. web. După aceasta, sunt create două chei criptografice – o cheie privată și o cheie publică.

De achiziționarea certificatelor SSL se ocupă hostingul. Așadar, dacă nu aveți inclus în pachetul de găzduire și un certificat SSL gratuit (sau de server), cereți firmei găzduitoare.

Cum protocolul implicit, pe multe servere, este încă http, este posibil ca după instalarea certificatului de securitate SSL să aveți încă activ site-ul pe http, sau să-l aveți activ atât pe http cât și pe https. Pentru a evita o astfel de situație puteți „spune” browserelor să citească site-ul doar prin intermediul protocolului https. Cu alte cuvinte să redirectați vizitatorii de pe http pe https. Mai jos se vor oferi câte metode simple prin care puteți face aceasta folosind fișierul .httacss.

Editarea fișierului .htaccesss

Fișierul .htaccess se află în rădăcina site-ului, adică pe același nivel cu fișierul index.php, config.php și restul. În general în public_html sau, dacă aveți un subdomeniu, în rădăcina acestuia.

Editarea se poate face prin mai multe căi:

  • copiați fișierul pe computer, editați-l și încărcați-l pe server folosind FTP.
  • utilizați modul „Editare” din programul FTP care vă permite să editați un fișier direct pe server.
  • utilizați un editor de text și SSH pentru a edita fișierul.
  • utilizați managerul de fișiere din cPanel pentru a edita fișierul.

Redirecționați HTTP către HTTPS

Indiferent de metoda aleasă, după ce ați deschis fișierul .htacccess trebuie să faceți, următoarele, în funcție de ceea ce doriți. În directivele de mai jos, înlocuiți „numedomeniu” cu numele dvs. de domeniu, oriunde este necesar. De asemenea, în cazul folderului, înlocuiți „numefolder” cu numele folderului propriu-zis.

1. Redirectați tot serverul

Redirectați domeniul principal, domeniile parcate și subdomeniile

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.numedomeniu.ro/$1 [R,L]

2. Redirectați un domeniu anume

RewriteEngine On
RewriteCond %{HTTP_HOST} ^numedomeniu\.ro [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.numedomeniu.ro/$1 [R,L]

3. Redirectați doar un folder

Dacă e necesar să redirectați doar un folder, atunci folosiți următoarele directive:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} numefolder
RewriteRule ^(.*)$ https://www.numedomeniu.ro/numefolder/$1 [R,L]

 

Foto credit: Gerd Altmann de la Pixabay.com