什么是 https 和 SSL？ 它们如何工作？ 如何在 PHP 中使用它们？

Question

我知道一般定义，但我需要更多有关如何一般实现它们和具体如何实现 PHP 的详细信息，以及我从中获得的功能到底是什么？

Answer 1

SSL 代表“安全套接字层”，它是一种加密 HTTP 通信（除其他外）的方法。 它对网络浏览器和服务器之间的流量进行加密，从而可以发送安全数据而不必担心被窃听。

SSL 是一种 Web 服务器级别的技术，与 PHP 无关。 您可以使用 SSL 启用任何 Web 服务器，无论其上是否有 PHP，并且您无需编写任何特殊的 PHP 代码即可通过 SSL 显示您的 PHP 页面。

互联网上有很多关于如何为您可能使用的网络服务器设置 SSL 的指南。 这是一个广泛的主题。 您可以开始这里是 Apache 的。

Answer 2

一些网络服务器配置为镜像整个站点，因此您可以通过 http 或 https 获取每个页面，具体取决于您的偏好或网络浏览器如何发送它们。 https 是安全的，但速度有点慢，并且会给您的硬件带来更大的压力。

因此，您可以像往常一样实施您的网站和商店，但决定将从购物车到结账、付款等所有内容都放在 https 下。 为了实现这一点，购物车的所有链接都是绝对链接，并以 https:// 为前缀，而不是 http://。 现在，如果人们点击购物车图标，他们就会被转移到安全版本，并且因为从那里开始的所有链接又都是相对的，所以他们会停留在那里。

但！ 他们可能会手动将 https 替换为 http，或者使用恶意链接继续使用未加密的版本等。

在这种情况下，您可能需要检查您的脚本是否是通过 https 调用的 (_SERVER["SERVER_PROTOCOL"]< /code>，据我所知），如果没有则拒绝执行（好的做法）。 或发出到安全站点的重定向。

旁注：https 不再使用 ssl exclusivley，tls（ssl 的后继者，请参阅 rfc2818 ）是更现代的

经验法则：用户应该可以选择是否在非关键环境中使用 http 或 https，但被迫在网站的关键部分（登录/购物车）使用 https /付款/...）以防止恶意攻击。