ここでは、http プロトコルによるリクエストを https プロトコルにリダイレクトする設定例を示しています。なお、グーグルの検索エンジンでは、検索結果の上位表示を決定する要素の1つに https 接続であるかを加えています。
スポンサーリンク
すべてのリクエストを HTTPS リダイレクト
次に示すのは .htaccessファイルの 設定例になります。なお、Web サーバには apache 、スクリプト言語には PHP ( ZendFramework1 ) を使用したサイトでの設定例なります。
.htaccess の設定例
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^.*$ index.php [NC,L]
最近の主流は https プロトコル
最近のWebでは、グーグルをはじめ、すべてのリクエストを HTTPS で受け付けるサイトが増えています。多少、レスポンスのスピードなどは劣ることになるとは思いますが、致命的な大きな問題となるような脆弱な Web サイトは少なくなってきてています。
また、https による暗号化通信を行っても 100% 大丈夫とは言い切れませんが、大切な情報を扱う場合には暗号化すべきでしょう。もちろん、暗号化した場合でも Web サーバでは暗号化されていない平文で情報を見ることができます。
信頼できないサイトでは、暗号化通信如何に関わらずに情報の入力は控えておいたほうが良いでしょう。
ちなみに、このサイトは http です。https ではありません。
(+_+) (顔が濡れて力がでない~)