Чтобы получить доступ к определенной странице, вам нужно только вызвать ее по протоколу HTTPS, например, https://www.example.com. Это было легко: -).
Одна проблема, с которой вы столкнетесь, заключается в том, что каждая защищенная страница должна быть уверена в себе, что она вызывается исключительно по этому протоколу. На мой взгляд, это лучше всего сделать в общем виде в файле .htaccess, так что вам не нужно думать о реализации его на каждой странице. Пример:
http://www.martinstoeckli.ch/php/php.html#ssl_switching
Это приводит к другой проблеме с файлом cookie сеанса. На незащищенных HTTP-страницах cookie будет отправляться в незашифрованном виде, и злоумышленник может взломать cookie. Переключение между безопасными и незащищенными страницами сделает ваш сеанс уязвимым. Чтобы предотвратить это, у вас есть две возможности:
- Защитите весь свой сайт с помощью HTTPS. Это кажется излишним, но облегчает вашу жизнь и не должно стать проблемой для современных серверов.
- Защитите свои защищенные страницы с помощью второго файла cookie и оставьте файл cookie сеанса незащищенным. Пример того, как это сделать, можно найти здесь: http://www.martinstoeckli.ch/php/php.html#ssl_nomim_cookie
Надеюсь, это даст вам некоторые идеи.