Una herramienta interesante es el uso del puerto seguro, conocido como “https”, en lugar del estándar “http”. ¿Cómo redirigir http a https? ¿En qué casos aplica el redirigir de http a https? Aquí trataremos de brindar una explicación.
Para aprovechar al máximo todas las posibilidades que Internet ofrece, es necesario conocer un amplio espectro de conceptos y definiciones que continuamente se van renovando y cambiando, conforme se van dando los avances tecnológicos.
Para ofrecer las mejores opciones a nuestros usuarios, si queremos publicar una página web debemos tener en cuenta que la seguridad es un asunto de mucha importancia, sobre todo si trabajamos con eCommerce, que implica el intercambio de información bancaria con posibles clientes, y cosas por el estilo.
Definiciones
Http son la iniciales en inglés de Protocolo de transferencia de hipertexto, (Hypertext transfer protocol), el cual es el protocolo de comunicación que permite las transferencias de información a través de la World Wide Web. Este protocolo funciona en base a un sistema de repetición-respuesta entre un cliente (agente usuario), que envía un mensaje o petición a un servidor web, que, a su vez, le envía una respuesta.
Esta es la base del funcionamiento de los navegadores y las arañas web. Desde el año 1991 se han venido implementando múltiples versiones de este protocolo, algunas de las cuales son compatibles con las anteriores. La última versión es la implementada en el año 2015, que implementa mejoras en la empaquetación de datos y su transporte.En el protocolo https, se añade a las siglas la letra “s”, que significa “seguridad” ( o secure, en inglés). Esto significa que este protocolo es la versión segura del protocolo http. En él la comunicación entre cliente y servidor se realiza a través de un canal cifrado, que permite de esta forma el intercambio de información sensible.
Por lo general se utiliza para la gestión de nombres de usuario y contraseñas, así como de información bancaria de los usuarios. Un posible atacante, que quiera interceptar una de estas comunicaciones, quizás pueda llegar a hacerlo, pero lo que encontrará será un montón de datos en clave, imposibles de descifrar.
¿Cómo redirigir de http a https?
Si somos desarrolladores web, es de suma importancia conocer el funcionamiento de ambos protocolos. Puede que resulte necesario, para alguna página que estemos desarrollando, un canal seguro en el que los usuarios precisen compartir información con nosotros, bien sea datos como claves y usuarios de sesiones personalizadas, o, mucho más delicado, información de tarjetas de crédito u otros datos bancarios que pueden ser compartidos si se trata de un sitio dedicado al eCommerce.Para este fin ayuda mucho que nuestra página cuente con un certificado SSL (Secure Socket Layer). Al poseer un certificado de esta naturaleza, garantizamos que los datos compartidos entre clientes y servidor están encriptados de forma confiable y que solo puedan ser descifrados por el servidor al que va dirigida la comunicación.
La presencia de este certificado genera confianza y ayuda a que los clientes se sientan seguros de compartir su información personal, teniendo la tranquilidad de que nadie fuera de la comunicación cliente-servidor, será capaz de descifrar la información. El redireccionamiento de http a https es fácil de hacer mediante código en archivos ubicados en el directorio público, a los cuales se puede acceder para la edición a través de FTP o con el uso de los privilegios de administrador en el panel de control del web hosting. En páginas diseñadas en base a WordPress, la redirección es mucho más fácil, se puede hacer mediante el uso de plugins como Easy HTTPS redirection.