ASP.NET Core 2.1.0 Preview 1 – Mejoras utilizando HTTPS
La información que se indica a continuación debe ser tenida en cuenta como un mantra de desarrollo de aplicaciones Web.
Daniel Roth ha escrito una interesante entrada en el blog de desarrollo Web de Microsoft en el que nos recuerda la importancia de utilizar HTTPS.
Tanto es así, que los navegadores Web que presentan Webs no HTTPS, las puede marcar como sitios no seguros.
Por otro lado, los requisitos especiales como los de GDPR (Global Data Protection Regulation) nos obligan a usar HTTPS.
Incluso en desarrollo es una buena práctica utilizar igualmente HTTPS para evitar posibles problemas antes del despliegue.
Las plantillas de ASP.NET Core 2.1 han sido actualizadas para habilitar HTTPS por defecto.
ASP.NET Core 2.1 incorpora mecanismos que hacen más fácil la tarea de habilitar HTTPS.
ASP.NET Core 2.1 también añade soporte para HSTS (HTTP Strict Transport Security), que fuerza el uso de HTTPS en producción y añade soporte para redireccionar el tráfico HTTP a los endpoints HTTPS correspondientes.
De esta manera, nos permite configurar HTTPS una vez hemos desplegado nuestra App.
Tan sólo tendremos que configurar en producción el certificado de servidor correcto.
Podrás encontrar más información al respecto en este enlace.
Happy Coding!