Versión segura de HTTP que utiliza encriptación para proteger la información transmitida.
Asegura la privacidad e integridad de los datos entre el cliente y el servidor. Usa TLS/SSL para la encriptación.
// HTTPS es obligatorio para: // - Formularios con datos sensibles // - Autenticación de usuarios // - Pagos en línea // - APIs que manejan datos privados // Configurar HTTPS en Express import https from 'https'; import fs from 'fs'; const opciones = { key: fs.readFileSync('private-key.pem'), cert: fs.readFileSync('certificate.pem') }; https.createServer(opciones, app).listen(443); // Redirigir HTTP a HTTPS app.use((req, res, next) => { if (!req.secure) { return res.redirect(`https://${req.headers.host}${req.url}`); } next(); }); // Header de seguridad HSTS app.use((req, res, next) => { res.setHeader( 'Strict-Transport-Security', 'max-age=31536000; includeSubDomains' ); next(); });
