SSL и / или HTTPS используется для обеспечения некоторого уровня конфиденциальности данных, передаваемых между веб-пользователями и веб-сервером.Он также может быть использован для обеспечения уровня уверенности в том, что сайт, с которым общаются пользователи, на самом деле является тем, которым они намереваются.
Чтобы использовать SSL, вам необходимо настроить эти возможности насам сервер, который будет включать в себя либо покупку (подписанную властью), либо создание (самоподписанной) сертификата.Если вы создаете свой собственный самозаверяющий сертификат, уровень уверенности в том, что сайт предназначен для ваших пользователей, значительно снижается.
PHP
Как только ваш веб-сервер сможет обслуживать SSL-защищенные страницы, PHP продолжит работать в обычном режиме.Следует обратить внимание на номера портов (обычный HTTP обычно находится на порту 80, а трафик HTTPS обычно на порту 443), если ваш код использует их.
GET & POST Data
Pierre 303 верен, данные GET могут оказаться в журналах, а данные POST - нет, но это ничем не отличается от веб-сервера без SSL.Протокол SSL предназначен для защиты передаваемых данных, он никак не защищает вас и ваших клиентов от веб-серверов и их администраторов, которым вы не можете доверять.
Безопасный вход в систему
Существует также снижение производительности(обычно) при использовании SSL, поэтому некоторые сайты настраивают свои страницы на использование https только тогда, когда пользователь отправляет конфиденциальную информацию, например, свой пароль или данные кредитной карты и т. д. Другой трафик будет продолжать использовать обычный сервер http.
Если это именно то, что вы хотели бы сделать, вы должны убедиться, что ваша форма входа в HTML использует действие, которое указывает на страницы сервера https.Как только сервер примет отправку этой формы, он может отправить перенаправление, чтобы отправить пользователя обратно на страницу, которую он запрашивал, снова используя http.