Spanish http vrs https

[edgar_ortiz]

Estimad@s,

Acudo a ustedes para tratar de reducir mi ignorancia.

Tengo una APK en B4A que se comunica con un web service y todo funciona bien (http:\www.misitio.com\webservice) y ahora me requieren que utilice https.

Pregunto:
- Que tengo que hacer del lado de la aplicación?
- Solo le pongo la "s"?

De antemano gracias por su tiempo.

Saludos,

Edgar

 

[josejad]

Hola Edgard:

Te contesto CON temor a equivocarme, con lo que cualquier corrección será bienvenida.

Tu sitio ya soporta https? Si es así, entonces creo que, efectivamente, sólo tendrías que añadir la "s".
Ahora, si tu sitio es propio, y no tienes un certificado SSL (por ejemplo con "Let's Encrypt", antes tendrías que obtener un certificado para que sea posible, o al menos para que no obtengas errores de que tu sitio no es "confiable" y cosas así.

saludos,

 

[edgar_ortiz]

Hola Edgard:

Te contesto CON temor a equivocarme, con lo que cualquier corrección será bienvenida.

Tu sitio ya soporta https? Si es así, entonces creo que, efectivamente, sólo tendrías que añadir la "s".
Ahora, si tu sitio es propio, y no tienes un certificado SSL (por ejemplo con "Let's Encrypt", antes tendrías que obtener un certificado para que sea posible, o al menos para que no obtengas errores de que tu sitio no es "confiable" y cosas así.

saludos,

Jose,

Como siempre GRACIAS por tu ayuda... De no funcionar tu recomendación, espero que tengas cuarto de huéspedes.

 

[josejad]

espero que tengas cuarto de huéspedes

jeje, siempre se puede hacer un hueco... eso sí, tráete comida

 

[Rubsanpe]

Hola, yo en mi aplicación uso http y https segun los destinos sin tener que configurar nada por código, ya se encarga la libreria. Es mas en los tiempos que corren lo que no esta bien visto (y si que hay que configurarlo de manera especial, es el uso de http, incluso haciendo modificaciones en el manifiesto de la app).
Un saludo

Rubén

 

[EnriqueGonzalez]

Te contesto CON temor a equivocarme, con lo que cualquier corrección será bienvenida.

no te equivocas, si el sitio ya usa SSL, no hay mas que hacerle que ponerle una s.

Si el sitio todavia no tiene SSL. como alternativa puedes solicitarle a la app que no requieres SSL pon esta linea en tu manifiesto:
CreateResourceFromFile(Macro, Core.NetworkClearText)

eso si, siempre es mejor con SSL vale la pena tramitarlo, por seguridad de tu app y de tus clientes.

 

[Star-Dust]

Como ya se explicó HTTPS indica que usa el protocolo de seguridad (hoy TLS) y en la mayoría de los casos usa el puerto 443 en lugar del 80 (a excepción de las últimas versiones de tls que también pueden usar el puerto 80)

Si le piden que use HTTPS, significa que requieren seguridad de datos, por lo que simplemente decirle a los usuarios que ingresen la 's' final no es suficiente. (Siempre que el dominio que usa tenga un certificado de seguridad válido)

A los usuarios probablemente no les gustaría que nadie pudiera ingresar a las páginas del protocolo claro, por lo que puede verificar (JavaScript o PHP) que si ingresan con HTTP, los redirigirán automáticamente a páginas seguras.

 

[Star-Dust]

In php I would write like this

// redirect to https
if ($_SERVER['HTTP_X_FORWARDED_PROTO']!='https') {
        echo '<SCRIPT>window.location = "https://'. $_SERVER['HTTP_HOST']. $_SERVER['PHP_SELF']. '";</SCRIPT>';
        die("");
    }

in Javascript (I do not recommend it)

if (location.protocol == 'http:')
  location.href = location.href.replace(/^http:/, 'https:');

Better to do it on the server side, because with a client made on purpose (for example by accessing the page with OkHttpUtils) you read the page in clear text