Pasek adresu pokazuje "https://mywebsite.com" i pokazuje ikonę kłódki (i klikając na nią pokazuje AES-256), ale kiedy uruchomię poniższy kod, zawsze wypisze "HTTP/1.1".Dlaczego PHP "SERVER_PROTOCOL" pokazuje HTTP/1.1, nawet jeśli używasz https?
echo $_SERVER[ "SERVER_PROTOCOL" ];
Dlaczego to nie pokazuje https?
SERVER_PROTOCOL nie ma nic wspólnego z bezpieczeństwem swojej strony, zgłasza jeśli połączenia wykorzystywane są HTTP 1.0 lub HTTP 1.1:
http://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol
HTTP/1.1 jest zmiana oryginalnego HTTP (HTTP/1.0). W HTTP/1.0 a oddzielne połączenie z tym samym serwerem jest tworzone dla każdego żądania zasobu . HTTP/1.1 może wielokrotnie wykorzystywać połączenie, aby pobrać obrazy, skrypty, arkusze stylów i inne, po dostarczeniu strony . W związku z tym komunikacja HTTP/1.1 odczuwa mniej latencji , ponieważ ustanowienie połączeń TCP wiąże się ze znacznym obciążeniem na poziomie .
Dla swoich celów, należy sprawdzić, czy zmienna serwera HTTPS jest ustawiona:
http://php.net/manual/en/reserved.variables.server.php
czyli coś
if (isset($_SERVER['HTTPS']) { ... }
Warning: '$ _SERVER [ 'HTTPS']' może być ustawić, ale zawierać ciąg 'off'. –