SSL на сайте php / drupal

Question

На одном из создаваемых сайтов существует требование использовать ssl. Но я понятия не имею об этом вообще. Я знаю, что SSL для безопасных сайтов. Но какая разница будет в развитии и с чего мне начать? я видел это http://php.net/manual/en/book.openssl.php а это http://www.openssl.org/ так что можно сделать это без покупки ssl с открытым ssl?

Полагаю, это то, что ты обнаружил ...

if (isset($_SERVER['HTTPS']) )
{
    echo "SECURE: This page is being accessed through a secure connection.<br><br>";
}
else
{
    echo "UNSECURE: This page is being access through an unsecure connection.<br><br>";
}

Пожалуйста, скажите мне, с чего начать и основы, которые мне нужно знать.

Answer 1

SSL обычно согласовывается веб-сервером. Вам нужно установить сертификат, который веб-сервер будет использовать для согласования безопасного соединения с каждым клиентом, еще до того, как PHP будет запущен. И да, вам нужно будет заплатить за официально подтвержденный сертификат. Обычно вы можете сделать все это очень легко через вашего хостинг-провайдера. Если вам нужна дополнительная помощь по установке сертификата самостоятельно, попробуйте http://serverfault.com.

В идеале, для вашего развития это вообще ничего не значит. Если на вашем веб-сайте не предполагается, что он работает на защищенном или незащищенном соединении, он должен работать в любом случае, так как веб-сервер обрабатывает детали для вас. Если вы сами создаете полные ссылки (включая схему, http://), вы должны быть осторожны. Если вы устанавливаете какие-либо куки, вам следует проверить, есть ли у них флаг secure или нет, и что это значит для вашей системы.

Расширение OpenSSL не имеет ничего общего с этим в этом контексте.

Answer 2

Также имеет значение, если на вашем сайте есть несколько защищенных страниц и несколько небезопасных. Существует модуль под названием «securepages», который делает большинство из них действительно легким. Конечно, вы все равно должны настроить сертификат, как указано выше.