Habilitando o protocolo de transferência de hipertexto seguro (P.T.Ht.S., ''Ht.T.P.S.'') em seu ''site''

Security Checklist Articles in this series Primeiros passos Hospedagem e configuração de servidor Habilitando o HTTPS em seu site Saiba mais sobre permissões de arquivo Testes e desenvolvimento Configuração do Joomla! Administração do site Recuperação de sites Você foi hackeado ou adulterado

O que é a camada de soquetes segura (C.S.S., S.S.L.)/segurança da camada da transporte (S.C.T., T.L.S.)?

A segurança da camada da transporte (S.C.T., T.L.S.) é a sucessora da camada de soquetes segura (C.S.S., S.S.L.) - embora a maioria das pessoas ainda se refira a ela como S.S.L. nas postagens de blogues. Já notou o sinal de cadeado ao lado do localizador uniforme de recursos (L.U.R., U.R.L.) quando você navega na Internet? Isso significa que todos os dados que você envia para esse site da web estão sendo enviados criptografados para que qualquer pessoa que possa ter invadido sua rede (ou similar) e possa interceptar suas solicitações não consiga visualizar nenhum dos dados - elas só podem ver quais localizadores uniformes de recursos (L.U.R., U.R.L.) você está acessando .

Por que usar a segurança da camada da transporte (S.C.T., T.L.S.)?

O Google (e a maioria dos outros mecanismos de pesquisa) agora tratam os sites que usam o protocolo de transferência de hipertexto seguro (P.T.Ht.S., Ht.T.P.S.) com preferência^[1]. Além disso, muitos navegadores sinalizam qualquer site da web com um formulário (como um formulário de início de sessão ou contato) que não esteja usando o protocolo de transferência de hipertexto seguro (P.T.Ht.S., Ht.T.P.S.)^[2]

Como faço para configurar a segurança da camada da transporte (S.C.T., T.L.S.)?

Para configurar o certificado, a maneira mais simples é fazer com que sua hospedagem (host) faça isso por você.

O certificado correto para comprar depende das proteções de segurança exigidas em seu site da web. Se você não sabe, provavelmente a opção mais barata e fácil é usar a Let's Encrypt - é gratuita e, dependendo de sua hospedagem (host), pode ser configurado diretamente do seu painel de hospedagem cpanel ou plesk.

Se você comprou um endereço de protocolo de Internet (P.I., I.P.) dedicado e o certificado da camada de soquetes segura (C.S.S., S.S.L.), simplesmente peça ajuda à sua hospedagem (host) e eles o assinarão e o instalarão no local correto para você.

Como redireciono todo o meu tráfego para o protocolo de transferência de hipertexto seguro (P.T.Ht.S., Ht.T.P.S.)

No Joomla!

A maneira mais fácil de impor o tráfego em protocolo de transferência de hipertexto seguro (P.T.Ht.S., Ht.T.P.S.) é fazê-lo no Joomla!. Em "configuração global" existe a opção "forçar protocolo de transferência de hipertexto seguro (P.T.Ht.S., Ht.T.P.S.)" que permite forçar o uso do protocolo de transferência de hipertexto seguro (P.T.Ht.S., Ht.T.P.S.) apenas na área administrativa ou em todo o site. Você quase sempre vai querer a última.

No .htaccess

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [QSA,R=301,L]
<IfModule !mod_ssl.c>
Redirect permanent / https://www.yourdomainname.com
</IfModule>

Exemplos de .htaccess mais complexos

Como exemplo, para alternar do protocolo de transferência de hipertexto (P.T.Ht., Ht.T.P.) para o protocolo de transferência de hipertexto seguro (P.T.Ht.S., Ht.T.P.S.) em qualquer página que tenha "abc/def" ou "ghi" no localizador uniforme de recursos (L.U.R., U.R.L.), adicione algo assim:

Código:

RewriteCond %{HTTPS} off
RewriteRule ^(abc/def|ghi)(.*)/?$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,NC,L]

... e para mudar de protocolo de transferência de hipertexto seguro (P.T.Ht.S., Ht.T.P.S.) de volta para protocolo de transferência de hipertexto (P.T.Ht., Ht.T.P.) em qualquer página que tenha "home" ou "help" no localizador uniforme de recursos (L.U.R., U.R.L.), faça algo assim:

Código:

RewriteCond %{HTTPS} on
RewriteRule ^(home|help)(.*)/?$ http://%{HTTP_HOST}%{REQUEST_URI} [R=301,NC,L]

Se você deseja forçar o uso da camada de soquetes segura (C.S.S., S.S.L.) em uma pasta específica, você pode inserir o código abaixo em um arquivo .htaccess colocado nessa pasta específica:

Código:

RewriteEngine On 
RewriteCond %{REQUEST_URI} folder 
RewriteRule ^(.*)$ https://www.example.com/folder/$1 [R,L]

Certifique-se de alterar a referência da pasta para o nome real da pasta. Em seguida, certifique-se de substituir www.example.com/folder pelo nome de domínio real e pela pasta na qual deseja forçar a utilização da camada de soquetes segura (C.S.S., S.S.L.).