Cómo forzar que mi Web abra por https

Ya hemos hablado antes acerca de la importancia que están adquiriendo los Certificados Seguros (SSL) en los sitios Web, sobre todo a la hora de ser evaluados para el posicionamiento en los buscadores. Sobre todo Google, que ha integrado hace alrededor de un año este factor a su algoritmo, estableció que si la seguridad es importante para los visitantes a un sitio, lo es también para el gigante de los buscadores.

Y no dejan de tener razón, la idea es que ellos promuevan los mejores sitios y entre ellos se considera hoy a aquellos que se preocupan por la seguridad de los usuarios que llegan hasta nosotros, donde puedan ingresar un usuario y una contraseña sin tener miedo que esa información vaya a ser usurpada fácilmente, comprometiendo los datos de acceso que probablemente ese usuario utiliza no solamente ahí sino incluso en su cuenta bancaria y otros sitios Web. Ni qué hablar qué sucede cuando se trata de sitios donde se ingresan directamente los datos bancarios, como tarjetas de crédito, número de cuenta y otros, que de no ser por los certificados seguros quedarían expuestos fácilmente.

Para esto se han creado los certificados seguros en los sitios, y por ello Google valora tan bien que los sitios cuenten con éstos. Ahora, obtener un certificado seguro puede no ser tan complicado. Sin embargo en la mayoría de los sitios que los poseen ocurre un hecho que llama la atención: si yo entro por http:// jamás me entero que ese sitio además posee un certificado SSL y que en lugar de estar navegando por sus páginas de forma insegura, podría estar tras el blindaje del sistema de encriptación que provee el certificado.

Para solucionar esto es que debemos forzar a nuestros visitantes a navegar por https:// en lugar de http:// ¿cómo se hace esto?

La verdad es que es bastante simple.

Forzar https:// por .htaccess

Abre tu cliente FTP, o entra por C-Panel u otro panel que utilices para administrar tu sitio en la Web, y busca el archivo .htaccess en el directorio principal. Hay muchos que fuerzan la apertura https:// sólo en algunos directorios específicos, pero es una práctica extraña para la que aun no consigo encontrar una explicación lógica. Si tienes el certificado, éste no se va a gastar por su uso, debe aplicarse a toda la navegación porque así además Google lo valorará bien. Entonces, abres o si no lo tienes creas un archivo con el nombre .htaccess en la raíz del sitio y agregas al final agregas las siguientes líneas de código:

RewriteEngine On 
RewriteBase /

RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.tu-dominio.com/$1 [R=301,L]

Reemplaza “tu-dominio.com” por tu propio dominio.

Y listo, con eso basta. Desde este momento a quien entre por http:// se le derivará automáticamente a la versión https://

Ese es el sistema utilizado aquí mismo en Mirared para forzarte a navegar por https:// ¿ya lo habías notado?

Compártelo!
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Sebastián Cristi A. on BloggerSebastián Cristi A. on FacebookSebastián Cristi A. on LinkedinSebastián Cristi A. on Twitter
Sebastián Cristi A.
Desde 1997 dedicado a las redes, el aprendizaje y los negocios en Internet. Me autodenomino un obrero digital, trabajando, leyendo, escarbando y aprendiendo cada día... Amante cercano de la música, teclados, guitarra y -contra toda mi familia- de las motos.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*