私は一般的な定義を知っていますが、一般的にそれらを実装する方法や具体的にはPHPが必要です。httpsとSSLとは何ですか?どのように機能するのですか? PHPでどのように使用できますか?
答えて
一部のWebサーバーはサイト全体をミラーリングするように設定されているため、好みの設定やWebブラウザからの送信方法によっては、すべてのページをhttpまたはhttpsで取得できます。 httpsは安全ですが、少し遅くなり、ハードウェアに負担がかかります。
あなたはいつものようにサイトを実装して買い物をするかもしれませんが、カートのすべてをhttpsのチェックアウトや支払いなどに置くことにします。これを行うには、ショッピングカートへのリンクはすべて絶対の代わりにhttps://
の接頭辞です。今、人々がショッピングカートのアイコンをクリックすると、彼らは安全なバージョンに移り、そこからのすべてのリンクが再び相対的なので、そこにとどまる。
でも!
この場合、あなたのスクリプトがhttps(_SERVER["SERVER_PROTOCOL"]
、afaik)で呼び出されたかどうかを確認したいと思うかもしれませんが、そうでない場合は、httpsを手動でhttpに置き換えるか、悪意のあるリンクを使って暗号化しないでください。実行しない場合は実行を拒否します(良い方法)。セキュアサイトへのリダイレクトを発行することができます。サイドノートで
:親指のHTTPSはもうexclusivley SSLを使用していない、TLS(SSLの後継、rfc2818を参照)は、より現代的である
ルール:彼らはHTTPをしたい場合ユーザーは選択肢を持っている必要がありますか非クリティカルな環境ではhttpsを使用しますが、サイトの重要な部分(ログイン/カート/支払い/ ...)でhttpsを使用して悪意のある攻撃を防ぐようにしました。
SSLは「Secure Socket Layer(セキュアソケットレイヤー)」の略で、暗号化されたHTTP通信(特に)の方法です。 Webブラウザとサーバー間のトラフィックを暗号化し、盗聴の恐れなしに安全なデータを送信することができます。
SSLはウェブサーバーレベルの技術であり、PHPとは関係ありません。 PHPを使用しているかどうかに関係なく、SSLを使用して任意のWebサーバーを有効にすることができます。また、PHPページをSSLで表示するために特別なPHPコードを書く必要はありません。
あなたが使用しているウェブサーバーのSSLを設定する方法については、インターネット上で多くのガイドが見つかります。それは広いテーマです。 Apacheの場合はstart hereです。
SSLは現在TLS http://en.wikipedia.org/wiki/Transport_Layer_Security – TWith2Sugars
- 1. .tfcファイルとは何ですか?どのように使用できますか
- 2. 再帰とは何ですか?どのように機能しますか?
- 3. LD_LIBRARY_PATHとは何ですか?どのように使用するのですか?
- 4. どのようにHTTPSと通信できますか? (Basic Stuff)
- 5. IORファイルとは何ですか、それは何ですか?どのように機能しますか?
- 6. どのようにssl、https Node.js経由で接続できますか?
- 7. VIMの機能はどのようにテストできますか?
- 8. コントローラでどのように機能をテストできますか?
- 9. directlabelsとggplot2はどのように使用できますか?
- 10. JSFiddleエコー機能をJQueryでどのように使用できますか?
- 11. JavaScriptの注入とは何ですか?ソフトウェアテストでどのように使用できるのでしょうか?
- 12. PHP PDO(MySQL)のSSLサポートはどのように機能しますか?
- 13. PHPでクロージャはどのように機能するのですか?
- 14. ASNファイルとは何ですか?どのように使用しますか?
- 15. XRPCとは何ですか?どのように使用しますか。
- 16. どのようにcanvas.saveとcanvas.restoreを使用できますか?
- 17. Chrome拡張機能はシステムプロセスとどのように通信できますか?
- 18. 遅延バックグラウンドジョブとは何ですか?どのように機能するのですか?
- 19. ActionScript 3とは何ですか?どのように機能するのですか?
- 20. SQLとPHPコードをどのようにベンチマークできますか?
- 21. セレンのバインディングはどのように機能し、どうすれば使用できますか?
- 22. シストリックアレイでのリタイミングはどのように機能しますか?
- 23. Node.jsでは、イベントループはどのように機能しますか?
- 24. <% ... %>とは何ですか?ページ内でどのように使用できますか
- 25. どのように私はPHPでtarantoolのキューを使用できますか?
- 26. Cake PhPブロック - どのように使用するのですか?
- 27. PHPの "imagettfbbox()"はどのように機能しますか?
- 28. CancellationTokenとCancellationTokenSource-どのように使用するのですか?
- 29. サブプロセスPopenとコールの違いは何ですか(どのように使用できますか)。
- 30. Javaでfinalize()はどのように機能しますか?
非常に興味深い! 2点に関する詳細情報を提供できますか: 1-「http://example.com/pay.php」を呼び出すことで、どのように私の「https://example.com/pay.php」を呼び出すことができますか?私のファイル "pay.php"がhttpsフォルダにある場合、 "ページが見つかりません"のようなものは得られませんか? 2 - 開発者側からは、SSLやTLSについて心配する必要はありません。なぜなら、私はそれらについて何もできないからです。基本的には、2つのフォルダに「http」と「https」を設定し、そこから何をするかを選択するようなものがありますか? –
2つの異なるフォルダがある場合、サイトはミラーリングされず、上記のものは実際にあなたに影響を与えません。私が話していたことは、いくつかのサーバーがhttpとhttpsの両方が同じフォルダを指すように設定されているということです。はい、デベロッパー側でSSLやTLSがあれば違いはありません。 – stefs