Após o lançamento da Versão 62 do Chrome, em outubro de 2017, a segurança dos sites ganhou uma importância muito grande. A partir desta nova versão, o Google passou a priorizar as páginas classificadas como seguras. Considerando este novo cenário, realizar o redirecionamento do HTTP se tornou vital para a qualidade do site.
HTTP x HTTPS: qual é a diferença?
HTTP significa HyperText Transfer Protocol (Protocolo de Transferência de Hipertexto). É um protocolo de informação que tem como principal função a transferência de dados entre diferentes redes de computadores.
A principal diferença entre os dois protocolos é que o HTTPS (HyperText Transfer Protocol Secure) é uma combinação entre o protocolo HTTP e o SSL (Secure Sockets Layer). Esta combinação implica em uma comunicação criptografada que dificulta o roubo de dados durante a transmissão entre o navegador do usuário e os sites.
Redirecionar HTTP para HTTPS: como fazer?
Após entender os significados de cada protocolo e a importância que o Google atribui para a segurança do site, é hora de entender melhor o passo a passo para redirecionar o seu site para HTTPS.
É importante ressaltar que o passo a passo abaixo explica como realizar o redirect HTTP em um ambiente Apache (utilizando o arquivo .htaccess). Cada especificação de servidor possui a sua particularidade, todavia, o ambiente Apache é o mais comum e, portanto, foi escolhido para este tutorial.
Certificado SSL – 1º passo
O primeiro passo para conseguir realizar o redirecionamento de HTTP para HTTPS é comprar o certificado SSL, que pode ser realizado em empresas especialistas ou diversas empresas de hospedagem. Para conseguir o certificado SSL, você precisa de um CSR (Certificate Signing Request), que é, basicamente, um arquivo de texto criptografado gerado pelo seu servidor.
Arquivo .htaccess – 2º passo
O segundo passo para o redirecionamento HTTP é acessar a pasta raiz do site e realizar a procura pelo arquivo .htaccess. Caso este arquivo não exista na sua pasta raiz, você pode criar um arquivo com este nome.
O .htaccess é um arquivo de configuração dos diretórios do site e tem como principal função o controle de alguns parâmetros específicos, como, por exemplo, URLs amigáveis, URLs com erro, restringir acessos, redirecionamentos etc.
Implementação do Código – 3º passo
Com o certificado SSL já instalado no site, o último passo para o redirecionamento é acessar o arquivo .htaccess na pasta raiz (se o arquivo .htaccess já existe na sua pasta, é importante verificar se o RewriteEngine está ativo) e inserir o seguinte trecho de código:
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Redirecionamento HTTP para HTTPS: pontos importantes
É importante ressaltar que o redirecionamento HTTP para HTTPS é um processo que exige muita atenção na hora de ser implementado, tendo em vista que qualquer erro dentro do arquivo .htaccess pode tirar o site do ar. Caso não tenha conhecimento em implementação, entre em contato com a sua hospedagem, que poderá lhe auxiliar no processo de redirecionamento.
Outro ponto que vale a pena ser destacado é que a questão de segurança do site para o Google e para o usuário ganha mais relevância a cada dia. Por isso, sempre que for necessário tomar decisões importantes para o seu site, leve este tópico em consideração.
Leitura recomendada
Caso esteja lidando com sites comerciais de médio a grande porte, consulte este guia sobre migração de sites.