Redirigir http a https

HelThunk

Pues eso,
¿por qué no redirigir el trafico http a https?
Pd: Queda muy feo que firefox te avise de que la pag no es segura
Pd2: 80 > 443
Un saludo

Markitos_182
if(empty($_SERVER['HTTPS']) || $_SERVER['HTTPS'] == "off"){
    $redirect = 'https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
    header('HTTP/1.1 301 Moved Permanently');
    header('Location: ' . $redirect);
    exit();
}
1
Seiba

#1 https://addons.mozilla.org/es/firefox/addon/https-everywhere/

:)

1 2 respuestas
HelThunk

#3 No lo digo por mi, lo digo a modo general (es una sugerencia para mejorar mediavida, no va a malas xD).

4 1 respuesta
Seiba

#4 si yo opino lo mismo, ojala

xlive

La verdad que si, es un poco triste que en los días que estamos aún sigamos en http.

1 respuesta
ColdZimeh

#3 ¿Hasta que punto es seguro esto?

Markitos_182

#6 Simplemente pon https. Se está pidiendo que solo se pueda acceder por SSL.

B

Creo que es por tema SEO, redireccionar a saco de golpe impactaría.

Beavis

A pesar de que la versión HTTPS está disponible desde hace mucho tiempo no hemos implementado HSTS todavía porque tenemos que evaluar los casos de mixed content en las imágenes incrustadas y los embeds, es posible que acabemos restringiendo todo el contenido incrustable a HTTPS, ya que a día de hoy no veo factible montar un proxy para las imágenes inseguras y mucho menos hostearlas nosotros. Recientemente hemos actualizado el parser de la web (que es lo que controla dichos embeds e imágenes externas) y una vez terminemos de pulirlo volveremos a evaluarlo.

5

Usuarios habituales