我知道一般的定义,但我需要更多关于如何实现它们的详细信息,以及具体的PHP,以及我从中获得的功能到底是什么?什么是https和SSL?他们如何工作?他们如何在PHP中使用?
回答
某些网络服务器配置为镜像整个网站,因此您可以通过http或https获取每个网页,具体取决于您的偏好,或者网页浏览器如何发送它们。 https是安全的,但速度稍慢,会给硬件带来更大的压力。
因此,您可能会像平常一样实施您的网站和商店,但决定将所有内容从购物车结帐到付款等等。为了实现这一点,所有到购物车的链接都是绝对的,并以https://
而不是http://
为前缀。现在,如果用户点击购物车图标,他们会转移到安全版本,并且因为所有的链接都是相对的,他们会留在那里。
但是!他们可能会手动替换https,或者使用恶意链接进入未加密的版本等。
在这种情况下,您可能需要检查您的脚本是否通过https调用(_SERVER["SERVER_PROTOCOL"]
,afaik),以及否认执行,否则(良好做法)。或发出重定向到安全站点。
:HTTPS不要使用SSL exclusivley了,TLS(继任者SSL时,请rfc2818)是经验更现代
规则:用户应该有选择,如果他们希望http或https在非关键环境中,但被迫在您网站的关键部分(登录/购物车/付款/ ...)上使用https以防止恶意攻击。
SSL代表“安全套接字层”,它是加密HTTP通信(除其他外)的一种方法。它对网络浏览器和服务器之间的流量进行加密,从而可以发送安全数据而不用担心被窃听。
SSL是一种网络服务器级技术,与PHP无关。您可以启用任何带有SSL的Web服务器,无论它是否具有PHP,也不必编写任何特殊的PHP代码以使您的PHP页面通过SSL显示。
在互联网上有很多许多指南可以找到关于如何为您可能使用的任何网络服务器设置SSL。这是一个广泛的主题。你可以使用Apache的start here。
SSL现在是TLS http://en.wikipedia.org/wiki/Transport_Layer_Security – TWith2Sugars 2009-07-29 09:05:53
- 1. PHP会话如何工作? (不是“他们如何使用?”)
- 2. MPI_Bsend和MPI_Isend。他们如何工作?
- 3. 如何在他们的PHP
- 4. 什么是物理地址和虚拟地址?他们是如何工作的?
- 5. MySQL加入?他们是什么?何时使用它们?
- 6. Rails协会。他们如何工作?
- 7. git根分支...他们如何工作?
- 8. 在Java中获取和设置方法。他们如何工作?
- 9. Web工作者 - 他们是如何工作的?
- 10. '“和“'‘在Java中。如何对付他们
- 11. 处理动态子项时的React键。他们是为了什么?他们如何在幕后使用?
- 12. 他们如何在Node.js的
- 13. git中“我们”和“他们的”的确切含义是什么?
- 14. 什么是压缩机模块?他们为什么重要?如何使用它?
- 15. 他们是如何在一起的?
- 16. 在线应用程序创建者:他们如何工作?
- 17. JPA中的关系。他们如何在内部工作?
- 18. Google是否将GWT用于他们的项目?如果不是,他们使用什么?
- 19. 什么是堆栈用于?他们为什么使用C++?
- 20. Ruby中的祖先是什么?他们的用途是什么?
- 21. 他们为什么使用DBMS_STATS.GATHER_TABLE_STATS?
- 22. 他们使用什么样的控件?
- 23. IIS和VS,他们如何一起工作?
- 24. Capistrano,乘客和Nginx - 他们如何一起工作?
- 25. 什么是MQS以及他们如何从符
- 26. Reddit如何查询他们的数据库“什么是热点”?
- 27. 如何识别他们cvgoodfeaturesTotrack
- 28. 如何Paper.js他们Paperscript
- 29. 如何锁定在红移记录,当他们在工作
- 30. [email protected] - 他们是如何做到的?
非常有趣!你能否提供关于2点的更多信息: 1-他们怎么能通过调用“http://example.com/pay.php”来调用我的“https://example.com/pay.php”?如果我的文件“pay.php”位于https文件夹中,他们不应该得到类似“找不到页面”的内容?从开发者方面来看,我并不需要担心SSL或TLS如何在服务器上配置,因为我对它们没有太多的了解,是吗?基本上会有类似于2个文件夹在服务器上设置“http”和“https”,我可以选择从那里做什么,对吧? – 2009-07-29 10:15:59