5
私は一般的な定義を知っていますが、一般的にそれらを実装する方法や具体的にはPHPが必要です。httpsとSSLとは何ですか?どのように機能するのですか? PHPでどのように使用できますか?
A
答えて
3
一部のWebサーバーはサイト全体をミラーリングするように設定されているため、好みの設定やWebブラウザからの送信方法によっては、すべてのページをhttpまたはhttpsで取得できます。 httpsは安全ですが、少し遅くなり、ハードウェアに負担がかかります。
あなたはいつものようにサイトを実装して買い物をするかもしれませんが、カートのすべてをhttpsのチェックアウトや支払いなどに置くことにします。これを行うには、ショッピングカートへのリンクはすべて絶対の代わりにhttps://の接頭辞です。今、人々がショッピングカートのアイコンをクリックすると、彼らは安全なバージョンに移り、そこからのすべてのリンクが再び相対的なので、そこにとどまる。
でも!
この場合、あなたのスクリプトがhttps(_SERVER["SERVER_PROTOCOL"]、afaik)で呼び出されたかどうかを確認したいと思うかもしれませんが、そうでない場合は、httpsを手動でhttpに置き換えるか、悪意のあるリンクを使って暗号化しないでください。実行しない場合は実行を拒否します(良い方法)。セキュアサイトへのリダイレクトを発行することができます。サイドノートで
:親指のHTTPSはもうexclusivley SSLを使用していない、TLS(SSLの後継、rfc2818を参照)は、より現代的である
ルール:彼らはHTTPをしたい場合ユーザーは選択肢を持っている必要がありますか非クリティカルな環境ではhttpsを使用しますが、サイトの重要な部分(ログイン/カート/支払い/ ...)でhttpsを使用して悪意のある攻撃を防ぐようにしました。
5
SSLは「Secure Socket Layer(セキュアソケットレイヤー)」の略で、暗号化されたHTTP通信(特に)の方法です。 Webブラウザとサーバー間のトラフィックを暗号化し、盗聴の恐れなしに安全なデータを送信することができます。
SSLはウェブサーバーレベルの技術であり、PHPとは関係ありません。 PHPを使用しているかどうかに関係なく、SSLを使用して任意のWebサーバーを有効にすることができます。また、PHPページをSSLで表示するために特別なPHPコードを書く必要はありません。
あなたが使用しているウェブサーバーのSSLを設定する方法については、インターネット上で多くのガイドが見つかります。それは広いテーマです。 Apacheの場合はstart hereです。
+0
SSLは現在TLS http://en.wikipedia.org/wiki/Transport_Layer_Security – TWith2Sugars
関連する問題
- 1. .tfcファイルとは何ですか?どのように使用できますか
- 2. getterとsetterがPHPでどのように機能するか
- 3. クロスコンパートメントラッパーとは何ですか?どのように機能しますか?
- 4. 再帰とは何ですか?どのように機能しますか?
- 5. LD_LIBRARY_PATHとは何ですか?どのように使用するのですか?
- 6. IORファイルとは何ですか、それは何ですか?どのように機能しますか?
- 7. データバインディングとは何ですか?どのようにAsp.Net MVCで使用することができますか?
- 8. どのようにHTTPSと通信できますか? (Basic Stuff)
- 9. VIMの機能はどのようにテストできますか?
- 10. neo4jでどのように機能別にグループを使用できますか?
- 11. どのようにssl、https Node.js経由で接続できますか?
- 12. コントローラでどのように機能をテストできますか?
- 13. スウィフトではどのように機能するのですか?
- 14. directlabelsとggplot2はどのように使用できますか?
- 15. set_factとwith_togetherはどのように使用できますか?
- 16. JavaScriptの注入とは何ですか?ソフトウェアテストでどのように使用できるのでしょうか?
- 17. renderAjax()とは何ですか?render()とどのように違うのですか?
- 18. AWS RDS MYSQL SSLはどのように機能しますか?
- 19. ASNファイルとは何ですか?どのように使用しますか?
- 20. ColorPrimaryLightとは何ですか?どのように使用しますか?
- 21. 永続セグメントツリーとは何ですか?どのように使用しますか?
- 22. `ctx`とは何ですか?どのように使用されますか?
- 23. XRPCとは何ですか?どのように使用しますか。
- 24. preprocessing.scale()とは何ですか?どのように機能するのですか? sklearnから前処理
- 25. JSFiddleエコー機能をJQueryでどのように使用できますか?
- 26. PHPでクロージャはどのように機能するのですか?
- 27. PHP PDO(MySQL)のSSLサポートはどのように機能しますか?
- 28. PHPどのようにこのような機能を作ることができますか? first() - > callSecond();?
- 29. MQTTで片方向SSLはどのように機能しますか?
- 30. どのようにcanvas.saveとcanvas.restoreを使用できますか?
非常に興味深い! 2点に関する詳細情報を提供できますか: 1-「http://example.com/pay.php」を呼び出すことで、どのように私の「https://example.com/pay.php」を呼び出すことができますか?私のファイル "pay.php"がhttpsフォルダにある場合、 "ページが見つかりません"のようなものは得られませんか? 2 - 開発者側からは、SSLやTLSについて心配する必要はありません。なぜなら、私はそれらについて何もできないからです。基本的には、2つのフォルダに「http」と「https」を設定し、そこから何をするかを選択するようなものがありますか? –
2つの異なるフォルダがある場合、サイトはミラーリングされず、上記のものは実際にあなたに影響を与えません。私が話していたことは、いくつかのサーバーがhttpとhttpsの両方が同じフォルダを指すように設定されているということです。はい、デベロッパー側でSSLやTLSがあれば違いはありません。 – stefs