Как я могу перенаправить на HTTPS, которые требуют определенного сертификата для доступа

Question

Есть платежный сервер. Я могу успешно отправить данные через cURL и установить соответствующий ключ, а сервер сертификатов и платежей успешно ответит. Но теперь мне нужно сделать перенаправление на этот сервер, чтобы клиент мог вводить данные кредитной карты. Как я могу сделать это перенаправление?

Есть ли возможность добавить ключ / сертификат как часть заголовков в заголовок функции ("Location: https: // ....");

Answer 1

Если у провайдера нет очень странной настройки, я не думаю, что вы можете. Есть два клиента, которые подключаются к серверу - сначала ваш PHP-код, использующий сертификат клиента, а затем вы ожидаете, что браузер где-нибудь сможет привязаться к тому же сеансу без сертификата клиента? Единственный способ, в котором это имеет смысл, - это если поставщик платежа отправит обратно суррогатный токен аутентификации - и если они это сделают, то предоставят подробную документацию. Очевидно, что это не так.

Несмотря на то, что вы можете передавать данные на свой сервер через прокси, я настоятельно рекомендую вам переключиться на другого провайдера платежей, который обрабатывает весь процесс оплаты за вас.

Answer 2

Даже если вы можете отправить сертификат вместе с перенаправлением, браузер все равно должен его проверить.Но ты не можешь.Это невозможно.Вы должны отправить регулярное перенаправление.Поскольку это адрес https, браузер сначала запросит сертификат у целевого хоста и проверит его (включая необходимое вмешательство пользователя).Результат тот же.

Невозможно обойти всплывающее диалоговое окно, запрашивающее пользователя принять / доверять или отклонить сертификат.HTTPS разработан для обеспечения «разумной защиты от перехватчиков и атак типа« злоумышленник в середине », при условии, что используются адекватные комплекты шифров и сертификат сервера проверен и надежен»(Цитата из Википедии)