Tôi biết định nghĩa chung nhưng tôi cần thêm chi tiết về cách triển khai chúng nói chung và PHP cụ thể và những tính năng tôi thu được từ chúng là gì?https và SSL là gì? Họ làm việc như thế nào? Làm thế nào chúng có thể được sử dụng trong PHP?
Trả lời
một số máy chủ web được định cấu hình để phản chiếu toàn bộ trang web, vì vậy bạn có thể truy cập mọi trang qua http hoặc https, tùy thuộc vào điều bạn thích hoặc cách trình duyệt web gửi chúng xung quanh. https là an toàn, nhưng chậm hơn một chút và nó đặt căng thẳng hơn vào phần cứng của bạn.
để bạn có thể triển khai trang web của mình và mua sắm như bình thường, nhưng quyết định đưa mọi thứ từ giỏ hàng vào thanh toán, thanh toán, v.v ... dưới https. để thực hiện điều này, tất cả các liên kết đến giỏ hàng là tuyệt đối và được đặt trước với https://
thay vì http://
. bây giờ, nếu mọi người nhấp vào biểu tượng giỏ hàng, họ sẽ được chuyển sang phiên bản bảo mật và bởi vì tất cả các liên kết từ đó trở nên tương đối một lần nữa, họ vẫn ở đó.
nhưng! họ có thể thay thế https bằng http theo cách thủ công hoặc truy cập phiên bản không được mã hóa bằng liên kết độc hại, v.v.
trong trường hợp này, bạn có thể muốn kiểm tra xem tập lệnh của bạn đã được gọi qua https (_SERVER["SERVER_PROTOCOL"]
, afaik) và từ chối thực hiện nếu không (thực hành tốt). hoặc phát hành chuyển hướng đến trang web bảo mật.
trên một mặt lưu ý: https không sử dụng ssl exclusivley nữa, tls (sự kế thừa cho ssl, xem rfc2818) là hiện đại hơn
quy tắc của ngón tay cái: người dùng nên có sự lựa chọn nếu họ muốn http hoặc https trong môi trường không tới hạn, nhưng buộc phải sử dụng https trên các phần quan trọng của trang web của bạn (đăng nhập/giỏ hàng/thanh toán/...) để ngăn chặn các cuộc tấn công nguy hiểm.
SSL là viết tắt của "Lớp cổng bảo mật" và đó là phương thức giao tiếp HTTP được mã hóa (trong số các thứ khác). Nó mã hóa lưu lượng giữa trình duyệt web và máy chủ, giúp gửi dữ liệu an toàn mà không sợ nghe lén.
SSL là công nghệ cấp web-server và không liên quan gì đến PHP. Bạn có thể kích hoạt bất kỳ máy chủ web nào có SSL, cho dù nó có PHP hay không, và bạn không phải viết bất kỳ mã PHP đặc biệt nào để làm cho các trang PHP của bạn hiển thị trên SSL.
Có rất nhiều, nhiều hướng dẫn được tìm thấy trên internet về cách thiết lập SSL cho bất kỳ máy chủ web nào bạn có thể đang sử dụng. Đó là một chủ đề rộng. Bạn có thể start here cho Apache.
SSL hiện là TLS http://en.wikipedia.org/wiki/Transport_Layer_Security – TWith2Sugars
- 1. C#: Sự kiện ảo là gì và chúng có thể được sử dụng như thế nào?
- 2. Phiên làm việc PHP hoạt động như thế nào? (không phải "chúng được sử dụng như thế nào?")
- 3. Giao diện PHP: Chúng có thể sử dụng được trong thực tế như thế nào?
- 4. Ứng dụng CAD được viết là gì và chúng được sắp xếp như thế nào?
- 5. Làm thế nào an toàn là php curl trong ssl/https?
- 6. GenericParameterHelper là gì và được sử dụng như thế nào?
- 7. "Gọi lại" trong C là gì và chúng được triển khai như thế nào?
- 8. Ext.namespace là gì, chúng ta nên sử dụng chúng như thế nào?
- 9. Làm thế nào để bạn có được ELB của Amazon với HTTPS/SSL để làm việc với Web Sockets?
- 10. Điểm của Artifactory hoặc Nexus là gì và tôi có thể sử dụng chúng như thế nào?
- 11. Làm thế nào chạy chai + lốc xoáy + ssl (https) + spdy
- 12. Con trỏ chức năng được sử dụng để làm gì và tôi sẽ sử dụng chúng như thế nào?
- 13. segfault rip/số RSP và là gì làm thế nào để sử dụng chúng
- 14. Cây biểu thức là gì, bạn sử dụng chúng như thế nào và tại sao bạn sử dụng chúng?
- 15. Làm thế nào để khai báo std :: unique_ptr và việc sử dụng nó là gì?
- 16. Đóng cửa trong PHP ... những gì, chính xác, là họ và khi nào bạn sẽ cần phải sử dụng chúng?
- 17. Tôi có thể sử dụng PHP 5.3 Closures như thế nào Chúng tôi sử dụng các khối trong Ruby
- 18. Họ đã tạo bố cục như thế nào - những yếu tố nào họ đã sử dụng?
- 19. C# - Thành phần là gì và nó thường được sử dụng như thế nào?
- 20. Biểu tượng SQL # có nghĩa là gì và nó được sử dụng như thế nào?
- 21. https vs ssl- khi nào sử dụng những gì
- 22. Làm thế nào tôi có thể đánh giá như thế nào và có nên thay đổi khuôn khổ php?
- 23. Func là gì, như thế nào và khi nào nó được sử dụng
- 24. Sử dụng CMake, làm thế nào tôi có thể concat tập tin và cài đặt chúng
- 25. sharedUserId trong Android là gì và được sử dụng như thế nào?
- 26. Chính xác thì các tệp DLL là gì và chúng hoạt động như thế nào?
- 27. ViewState trong JSF là gì và nó được sử dụng như thế nào?
- 28. Một vùng tên là gì và nó được thực hiện như thế nào trong PHP?
- 29. Làm thế nào tôi có thể nhận được MongoDB làm việc với php 5.3.5 & wamp?
- 30. Excel vào mảng PHP, có thể và làm thế nào?
rất thú vị! Bạn có thể cung cấp thêm thông tin về 2 điểm: 1- cách họ có thể gọi "https: //example.com/pay.php" của tôi bằng cách gọi "http: //example.com/pay.php"? nếu tập tin "pay.php" của tôi nằm trong thư mục https thì không nên lấy một cái gì đó như "Không tìm thấy trang"? 2- từ phía nhà phát triển, tôi không thực sự cần phải lo lắng về SSL hoặc TLS cách cấu hình của nó trên máy chủ vì không có nhiều tôi có thể làm gì với chúng, phải không? Về cơ bản sẽ có một cái gì đó giống như 2 thư mục thiết lập "http" và "https" trên máy chủ và tôi có thể chọn phải làm gì từ đó, phải không? –
nếu có 2 thư mục khác nhau, thì trang web không được nhân đôi và các nội dung trên không thực sự ảnh hưởng đến bạn. những gì tôi đã nói về là một số máy chủ được cấu hình theo cách http và https đều được trỏ đến cùng một thư mục. và có, ở phía bên dev nó không tạo sự khác biệt nếu có SSL hoặc TLS. – stefs