Mediavida

Redirigir http a https

HelThunk
HelThunk #1 Dic '17

Pues eso,
¿por qué no redirigir el trafico http a https?
Pd: Queda muy feo que firefox te avise de que la pag no es segura
Pd2: 80 > 443
Un saludo

Markitos_182
Markitos_182 #2 Dic '17 
if(empty($_SERVER['HTTPS']) || $_SERVER['HTTPS'] == "off"){
    $redirect = 'https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
    header('HTTP/1.1 301 Moved Permanently');
    header('Location: ' . $redirect);
    exit();
}
1
Seiba
Seiba #3 Dic '17

#1 https://addons.mozilla.org/es/firefox/addon/https-everywhere/

:)

1 2 respuestas
HelThunk
HelThunk #4 Dic '17

#3 No lo digo por mi, lo digo a modo general (es una sugerencia para mejorar mediavida, no va a malas xD).

4 1 respuesta
Seiba
Seiba #5 Dic '17

#4 si yo opino lo mismo, ojala

xlive
xlive #6 Ene '18

La verdad que si, es un poco triste que en los días que estamos aún sigamos en http.

1 respuesta
ColdZimeh
ColdZimeh #7 Ene '18

#3 ¿Hasta que punto es seguro esto?

Markitos_182
Markitos_182 #8 Ene '18

#6 Simplemente pon https. Se está pidiendo que solo se pueda acceder por SSL.

B
[Borrado] #9 Ene '18

Creo que es por tema SEO, redireccionar a saco de golpe impactaría.

Beavis
Beavis #10 Ene '18

A pesar de que la versión HTTPS está disponible desde hace mucho tiempo no hemos implementado HSTS todavía porque tenemos que evaluar los casos de mixed content en las imágenes incrustadas y los embeds, es posible que acabemos restringiendo todo el contenido incrustable a HTTPS, ya que a día de hoy no veo factible montar un proxy para las imágenes inseguras y mucho menos hostearlas nosotros. Recientemente hemos actualizado el parser de la web (que es lo que controla dichos embeds e imágenes externas) y una vez terminemos de pulirlo volveremos a evaluarlo.

5

Usuarios habituales

Tags