Tôi biết định nghĩa chung nhưng tôi cần thêm chi tiết về cách triển khai chúng nói chung và PHP cụ thể và những tính năng tôi thu được từ chúng là gì?https và SSL là gì? Họ làm việc như thế nào? Làm thế nào chúng có thể được sử dụng trong PHP?
một số máy chủ web được định cấu hình để phản chiếu toàn bộ trang web, vì vậy bạn có thể truy cập mọi trang qua http hoặc https, tùy thuộc vào điều bạn thích hoặc cách trình duyệt web gửi chúng xung quanh. https là an toàn, nhưng chậm hơn một chút và nó đặt căng thẳng hơn vào phần cứng của bạn.
để bạn có thể triển khai trang web của mình và mua sắm như bình thường, nhưng quyết định đưa mọi thứ từ giỏ hàng vào thanh toán, thanh toán, v.v ... dưới https. để thực hiện điều này, tất cả các liên kết đến giỏ hàng là tuyệt đối và được đặt trước với https:// thay vì http://. bây giờ, nếu mọi người nhấp vào biểu tượng giỏ hàng, họ sẽ được chuyển sang phiên bản bảo mật và bởi vì tất cả các liên kết từ đó trở nên tương đối một lần nữa, họ vẫn ở đó.
nhưng! họ có thể thay thế https bằng http theo cách thủ công hoặc truy cập phiên bản không được mã hóa bằng liên kết độc hại, v.v.
trong trường hợp này, bạn có thể muốn kiểm tra xem tập lệnh của bạn đã được gọi qua https (_SERVER["SERVER_PROTOCOL"], afaik) và từ chối thực hiện nếu không (thực hành tốt). hoặc phát hành chuyển hướng đến trang web bảo mật.
trên một mặt lưu ý: https không sử dụng ssl exclusivley nữa, tls (sự kế thừa cho ssl, xem rfc2818) là hiện đại hơn
quy tắc của ngón tay cái: người dùng nên có sự lựa chọn nếu họ muốn http hoặc https trong môi trường không tới hạn, nhưng buộc phải sử dụng https trên các phần quan trọng của trang web của bạn (đăng nhập/giỏ hàng/thanh toán/...) để ngăn chặn các cuộc tấn công nguy hiểm.
SSL là viết tắt của "Lớp cổng bảo mật" và đó là phương thức giao tiếp HTTP được mã hóa (trong số các thứ khác). Nó mã hóa lưu lượng giữa trình duyệt web và máy chủ, giúp gửi dữ liệu an toàn mà không sợ nghe lén.
SSL là công nghệ cấp web-server và không liên quan gì đến PHP. Bạn có thể kích hoạt bất kỳ máy chủ web nào có SSL, cho dù nó có PHP hay không, và bạn không phải viết bất kỳ mã PHP đặc biệt nào để làm cho các trang PHP của bạn hiển thị trên SSL.
Có rất nhiều, nhiều hướng dẫn được tìm thấy trên internet về cách thiết lập SSL cho bất kỳ máy chủ web nào bạn có thể đang sử dụng. Đó là một chủ đề rộng. Bạn có thể start here cho Apache.
SSL hiện là TLS http://en.wikipedia.org/wiki/Transport_Layer_Security – TWith2Sugars
rất thú vị! Bạn có thể cung cấp thêm thông tin về 2 điểm: 1- cách họ có thể gọi "https: //example.com/pay.php" của tôi bằng cách gọi "http: //example.com/pay.php"? nếu tập tin "pay.php" của tôi nằm trong thư mục https thì không nên lấy một cái gì đó như "Không tìm thấy trang"? 2- từ phía nhà phát triển, tôi không thực sự cần phải lo lắng về SSL hoặc TLS cách cấu hình của nó trên máy chủ vì không có nhiều tôi có thể làm gì với chúng, phải không? Về cơ bản sẽ có một cái gì đó giống như 2 thư mục thiết lập "http" và "https" trên máy chủ và tôi có thể chọn phải làm gì từ đó, phải không? –
nếu có 2 thư mục khác nhau, thì trang web không được nhân đôi và các nội dung trên không thực sự ảnh hưởng đến bạn. những gì tôi đã nói về là một số máy chủ được cấu hình theo cách http và https đều được trỏ đến cùng một thư mục. và có, ở phía bên dev nó không tạo sự khác biệt nếu có SSL hoặc TLS. – stefs