1. Accueil
  2. Question et réponse
  3. SSL dans le site php/drupal

SSL dans le site php/drupal

2010-12-15 66 views
0

Dans l'un des sites Web que je crée, il est nécessaire d'utiliser ssl. Mais je n'en ai aucune idée. Je sais que SSL est pour les sites sécurisés. Mais quelle différence y aura-t-il dans le développement et où puis-je commencer? J'ai vu ce http://php.net/manual/en/book.openssl.php et ce http://www.openssl.org/ donc il possible de le faire sans acheter un SSL avec SSL ouvert?SSL dans le site php/drupal

Je suppose que cela comment u .... détecter

if (isset($_SERVER['HTTPS'])) 
{ 
    echo "SECURE: This page is being accessed through a secure connection.<br><br>"; 
} 
else 
{ 
    echo "UNSECURE: This page is being access through an unsecure connection.<br><br>"; 
}

S'il vous plaît me dire où commencer et les bases que je dois savoir.

Source

2010-12-15 esafwan

Répondre

3

SSL est généralement négocié par le serveur Web. Vous devez installer un certificat que le serveur Web utilisera pour négocier une connexion sécurisée avec chaque client, avant même que PHP ne soit appelé. Et oui, vous devrez payer pour un certificat officiellement validé. Habituellement, vous pouvez le faire très facilement grâce à votre fournisseur d'hébergement. Si vous avez besoin d'aide pour installer un certificat vous-même, essayez http://serverfault.com.

Idéalement, pour votre développement, cela ne veut rien dire du tout. Si votre site Web ne fait aucune présomption d'être exécuté sur une connexion sécurisée ou non sécurisée, cela devrait fonctionner correctement, car le serveur Web gère les détails pour vous. Si vous générez des liens complets vous-même (y compris le schéma, http://), vous devez faire attention ici. Si vous définissez des cookies, vous devez vérifier s'ils ont ou non le drapeau secure et ce que cela signifie pour votre système.

L'extension OpenSSL n'a pas grand chose à voir avec tout ceci dans ce contexte.

Source

2010-12-15 08:01:16 deceze

+0

quoi est openssl? – esafwan

+0

OpenSSL est une bibliothèque qui implémente SSL. – Quentin

+1

Il est probablement utile de mentionner que vous pouvez utiliser un certificat auto-signé pendant le développement. Le manque de confiance qui les entoure est un problème pour un service public, mais vous n'avez pas ce souci avec un serveur de dev. – Quentin

0

Cela fait également une différence si votre site contient des pages sécurisées et des pages non sécurisées. Il y a un module appelé "securepages" qui rend la plupart de cela très facile. Bien sûr, vous devez toujours configurer le certificat en tant que personnes mentionnées ci-dessus.

Source

2010-12-17 14:39:16 Graham

 Questions connexes

  • Aucun problème connexe^_^