HTTPS представляет собой алгоритм для обеспечения связи transport layer, который шифрует то, что браузер и сервер отправляют друг другу. Зашифрованная форма, которая отправляется по сети, является дорогостоящим вычислительным образом, чтобы вернуться в исходное содержимое, если только кто-то дешифрует ciphertext имеет парный закрытый ключ (или используется алгоритм "computationally weak").
Это точка-точка (клиент отправляет запрос на сервер, сервер принимает, определяет ответ, отправляет ответ), поэтому браузер и сервер сначала exchange public keys, которые представляют то, что данные, которые вы отправляете или получаете, будут «скремблированы», против. Закрытый ключ принадлежит эмитенту открытого ключа, который позволяет компьютеру «дескремблировать» и получать исходный контент, отправленный получателю.
Поэтому, когда вы создаете пару частного/открытого ключа, закрытый ключ хранится (конфиденциально и секретно) на сервере, а связанный открытый ключ отправляется в браузер. Браузер аналогично делает то же самое и передает открытый ключ на сервер.
«Защита» конфиденциальной информации - это не все, что происходит; вы также можете использовать SSL/TLS для предотвращения подделки данными, например, или даже в качестве дополнительного шага проверки.
Чтобы получить HTTPS настройки и доступны для использования, вам необходимо:
- заготовить открытый/закрытый ключ (подписания органом сертификации или CA, потенциально дополнительно, в зависимости от ваших конечных пользователей) ,
- Установите его в хранилище ключей на сервере, доступном вашему веб-серверу. Во многих случаях OpenSSL используется для обоих этих шагов.
- Настройка вашей системы на использование HTTPS-адресов (для всех ресурсов, а не только для
<form action="https://...">
).
Пара примечаний:
- Браузеры имеют свои собственные сертификаты, так что не беспокойтесь об этом.
- Многие CMS»и рамки позволяют указать HTTPS на прикладном уровне
Вы можете использовать WireShark, чтобы проверить, что ваш компьютер действительно отправки и получения. Это может быть очень освещающим, особенно в сочетании с просмотром запроса/ответа в консолях Firebug или Chrome Net.
Справочник по онлайн-справочнику PHP содержит OpenSSL «книга». Вот example of how CodeIgniter handles configuring HTTPS at the application level.
Существуют различные учебники по настройке SSL в стеке LAMP. Вот вам учебник по WAMP2 HTTPS and SSL Setup, если вам нужна только среда разработки.
Если у вас есть общедоступная среда размещения, возможно, вы не сможете самостоятельно настроить SSL на сервере; которые могут быть обработаны администратором сервера. Проконсультируйтесь с вашим хозяином. Например, DreamHost имеет extensive docs.
tep_href_link is from oscommerce. Вы используете oscommerce? В противном случае нет. Если вы правильно настроили свой веб-сервер, вам не нужно ничего делать в PHP. – Cfreak
Ваш HTTPS работает? – Adi
Если вы используете Apache, вы можете: http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html –