Question

Я здесь как разработчик сайта.На моем сайте есть различные модули, среди которых одна функция - обрабатывать кредитные карты.Для обработки кредитной карты мне нужно внедрить слой SSL и обработать страницы.Для остальных модулей SSL не является обязательным.

Теперь мои очки:

1.) Является ли расположение файла для http и https одинаковым?

2.) Можно ли открыть сеанс http и https?это необходимо, так как мне нужны данные для входа в систему и информация о корзине.

Will · Answer 1 · 23 марта 2010

Предисловие. Большинству разработчиков небольших веб-сайтов не следует писать модули для обработки данных кредитных карт, если вы не готовы потратить целое состояние (как времени, так и денег) на внедрение стандартов PCI, аудиты, соответствие нормативным требованиям и т. д. Вас предупредили!

Теперь к вашим вопросам:

Если вы используете Apache, версии вашего сайта для HTTP и HTTPS объявлены в директивах VirtualHost в вашем httpd.conf. (RHEL помещает конфигурацию SSL в каталог conf.d.) Теперь каждому виртуальному хосту можно настроить DocumentRoot индивидуально. Таким образом, вы можете выбрать, хотите ли вы, чтобы они были одинаковыми или нет.
Обмен данными сеанса между HTTP и HTTPS требует тщательного внимания. В частности, вы не можете использовать один и тот же идентификатор сеанса как для HTTP, так и для HTTPS-версий вашего сайта - потому что как только идентификатор сеанса передается по незашифрованному HTTP, вся безопасность сеанса по существу теряется.

Основы реализации SSL на сайте PHP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Основы реализации SSL на сайте PHP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы