Znam ogólną definicję, ale potrzebuję więcej szczegółów na temat ich implementacji w ogóle, a PHP w konkretnym, i jakie są dokładnie cechy, które od nich uzyskuję?Co to jest https i SSL? Jak oni pracują? Jak mogą być używane w PHP?
Odpowiedz
Niektóre serwery są skonfigurowane tak, aby odzwierciedlały całą witrynę, dzięki czemu można uzyskać każdą stronę za pośrednictwem protokołu http lub https, w zależności od preferencji lub sposobu, w jaki przeglądarka przesyła je. https jest bezpieczny, ale nieco wolniejszy i obciąża twój sprzęt.
, więc możesz zaimplementować swoją witrynę i robić zakupy jak zwykle, ale zdecyduj się umieścić wszystko od koszyka do kasy, płatności itd. Pod https. aby to osiągnąć, wszystkie linki do koszyka są bezwzględne i poprzedzone prefiksem https://
zamiast http://
. teraz, jeśli ktoś kliknie ikonę koszyka na zakupy, zostanie przeniesiony do bezpiecznej wersji, a ponieważ wszystkie linki z tego miejsca są znowu względne, pozostają tam.
, ale! mogą ręcznie zamienić https na http lub ręcznie na niezaszyfrowaną wersję za pomocą złośliwego linku itp.
w tym przypadku prawdopodobnie warto sprawdzić, czy skrypt został wywołany przez https (_SERVER["SERVER_PROTOCOL"]
, afaik), oraz odmówić wykonania, jeśli nie (dobra praktyka). lub wyślij przekierowanie do bezpiecznej witryny.
na marginesie: https nie używa protokołu SSL już exclusivley, TLS (następcę SSL, zobacz rfc2818) jest bardziej nowoczesny
zasada: użytkownicy powinni mieć wybór, czy chcą http lub https w środowiskach niekrytycznych, ale zmuszony do korzystania z https w najważniejszych częściach witryny (login/koszyk/płatność/...) w celu zapobiegania złośliwym atakom.
SSL oznacza "Secure Socket Layer" i jest to metoda zaszyfrowanej komunikacji HTTP (między innymi). Szyfruje ruch między przeglądarką internetową a serwerem, umożliwiając wysyłanie bezpiecznych danych bez obaw przed podsłuchem.
SSL to technologia na poziomie serwera WWW i nie ma nic wspólnego z PHP. Możesz włączyć dowolny serwer WWW z SSL, bez względu na to, czy ma na nim PHP, czy też nie, i nie musisz pisać żadnego specjalnego kodu PHP, aby twoje strony PHP wyświetlały się przez SSL.
Istnieje wiele, wiele przewodników, które można znaleźć w Internecie na temat konfiguracji SSL dla dowolnego serwera internetowego, z którego korzystasz. To szeroki temat. Możesz uzyskać start here dla Apache.
SSL jest teraz TLS http://en.wikipedia.org/wiki/Transport_Layer_Security – TWith2Sugars
- 1. jak bezpieczny jest php curl w ssl/https?
- 2. Cabal: Co oznacza "tylko zainstalowane już instancje mogą być używane"?
- 3. DummyImplicits .... czy to jest używane ??? I jak?
- 4. Co to jest last_sign_in_at używane w Devise?
- 5. Selenium i HTTPS/SSL
- 6. Czy pseudoelementy mogą być używane samodzielnie w CSS?
- 7. Dlaczego Integer i int mogą być używane zamiennie?
- 8. Co to jest $ (0) i $ (1) używane w jQuery?
- 9. AS3: Gniazda i HTTPS/SSL
- 10. Co to jest: w php?
- 11. Co to jest "dziedzina" w uwierzytelnianiu IIS i jak jest ono powiązane z parametrami certyfikatu SSL?
- 12. Co to jest GLIBC? Do czego jest to używane?
- 13. SDK: Co to jest dokładnie? Jak to może być przydatne?
- 14. Czy F # TypeProviders mogą być używane w aplikacji Windows Store?
- 15. Co to jest i jak zrobić WBS?
- 16. "Protokoły nie mogą być używane z isinstance()" - dlaczego nie?
- 17. Dlaczego klasy mogą być używane jako parametry typu i po co?
- 18. Czy słowniki mogą być używane w języku C++
- 19. W Flask, Co to jest request.args i jak jest używany?
- 20. https vs ssl- kiedy używać co
- 21. Czy kontrakty Microsoft Code mogą być używane z witryną ASP.NET?
- 22. Czy funkcje obiektu wywołania funkcji mapy Pythona mogą być używane?
- 23. Co to jest PHP track_errors?
- 24. Co to jest nazywane w php: ->
- 25. W jaki sposób skracacz URL oblicza klucz URL? Jak oni pracują?
- 26. Co to jest odpowiednik preg_quote w PHP?
- 27. Inline Asembler: Jakie rejestry zarysowania mogą być używane?
- 28. co to jest [cmdletbinding()] i jak to działa?
- 29. Co to jest VertiPaq i jak działa
- 30. jakie bazy danych mogą być używane z java?
bardzo interesujące! Czy możesz podać więcej informacji na temat dwóch punktów: 1- w jaki sposób mogą wywołać mój "https: //przyklad.com/pay.php" przez wywołanie "http: //example.com/pay.php"? czy mój plik "pay.php" znajduje się w folderze https, czy nie powinien otrzymać czegoś w rodzaju "Nie odnaleziono strony"? 2- od strony programistycznej, nie muszę się martwić o SSL czy TLS, jak jest skonfigurowany na serwerze, ponieważ niewiele mogę z nimi zrobić, prawda? Zasadniczo na serwerze pojawi się coś w rodzaju 2 folderów "http" i "https" i będę mógł wybrać, od czego mam zacząć, prawda? –
jeśli istnieją 2 różne foldery, witryna nie jest odzwierciedlana, a powyższe informacje nie mają na ciebie żadnego wpływu. mówiłem o tym, że niektóre serwery są skonfigurowane w taki sposób, że zarówno http, jak i https są wskazane w tym samym folderze. i tak, po stronie programistów nie ma znaczenia, czy jest SSL czy TLS. – stefs