SSL на веб-сайте php/drupal

Question

В одном из создаваемых вами веб-сайтов необходимо использовать ssl. Но я понятия не имею об этом. Я знаю, что ssl для безопасных сайтов. Но какая разница будет в разработке и с чего начать? Я видел это http://php.net/manual/en/book.openssl.php и этот http://www.openssl.org/ , так что это можно сделать без покупки ssl с открытым ssl?

Я думаю, это как у обнаружить ....

if (isset($_SERVER['HTTPS'])) 
{ 
    echo "SECURE: This page is being accessed through a secure connection.<br><br>"; 
} 
else 
{ 
    echo "UNSECURE: This page is being access through an unsecure connection.<br><br>"; 
} 

Пожалуйста, скажите мне, где начать и основы я должен знать.

Answer 1

SSL обычно обсуждается веб-сервером. Вам необходимо установить сертификат, который веб-сервер будет использовать для согласования безопасного соединения с каждым клиентом, до того, как PHP будет вызываться даже. И да, вам нужно будет заплатить за официально подтвержденный сертификат. Обычно вы можете сделать это очень легко через своего хостинг-провайдера. Если вам нужна дополнительная помощь по установке сертификата самостоятельно, попробуйте http://serverfault.com.

В идеале для вашего развития это ничего не значит. Если ваш веб-сайт не делает никаких презумпций на безопасное или незащищенное соединение, он должен работать нормально в любом случае, поскольку веб-сервер обрабатывает данные для вас. Если вы сами генерируете полные ссылки (включая схему, http://), вы должны быть осторожны. Если вы устанавливаете какие-либо файлы cookie, вы должны проверить, есть ли у них флаг secure или нет, и что это означает для вашей системы.

Расширение OpenSSL не имеет ничего общего с этим в этом контексте.

Answer 2

Также имеет значение, если на вашем сайте есть защищенные страницы и некоторые небезопасные. Существует модуль под названием «securepages», который делает большинство из них очень легким. Конечно, вы все равно должны установить сертификат в качестве людей, упомянутых выше.