Boa tarde, o index.php criado pelo SC deveria ter uma opção na publicação para que ele forçe HTTPS no redirect. Sim, eu já forço no htaccess ou no nginx sem problemas e tudo ok, e tenho que depois modificar o index.php para fazer isso por que tem plataformas que consideram risco.
Exemplo das plataformas de segurança que apontam ele como ponto de vulnerabilidade do sistema
com por exemplo o securityscorecard.io e devem ter outras e algumas instituições já me apontaram isso como problema para continuar com qualquer projeto.
1 Curtida