Conozco la definición general, pero necesito más detalles sobre cómo implementarlos en general y PHP en particular, y ¿cuáles son exactamente las características que obtengo de ellos?¿Qué es https y SSL? ¿Cómo trabajan? ¿Cómo se pueden usar en PHP?
algunos servidores web están configurados para reflejar todo el sitio, por lo que puede obtener cada página a través de http o https, dependiendo de lo que prefiera, o de cómo el navegador web las envíe. https es seguro, pero un poco más lento y pone más tensión en su hardware.
por lo que puede implementar su sitio y comprar como de costumbre, pero decide colocar todo desde el carro hasta el pago, etc. y debajo de https. para lograr esto, todos los enlaces al carrito de la compra son absolutos y tienen el prefijo https:// en lugar de http://. ahora, si las personas hacen clic en el ícono del carrito de compras, se transfieren a la versión segura y, como todos los enlaces a partir de allí son relativos, permanecen allí.
pero! pueden reemplazar el https con http manualmente o ir a la versión no cifrada utilizando un enlace malicioso, etc.
En este caso, es posible que desee comprobar si su script se llamó a través de https (_SERVER["SERVER_PROTOCOL"], afaik), y negar la ejecución si no (buena práctica). o emita un redireccionamiento al sitio seguro.
en una nota al margen: https no utiliza SSL exclusivley más, TLS (el sucesor de SSL, consulte rfc2818) es más moderno
regla de oro: usuarios deben tener la opción si quieren http o https en entornos no críticos, pero forzado a usar https en las partes críticas de su sitio (login/cart/payment/...) para prevenir ataques maliciosos.
SSL significa "Capa de sockets seguros" y es un método de comunicación HTTP encriptada (entre otras cosas). Encripta el tráfico entre un navegador web y un servidor, lo que permite enviar datos seguros sin temor a espiar.
SSL es una tecnología a nivel de servidor web, y no tiene nada que ver con PHP. Puede habilitar cualquier servidor web con SSL, tenga PHP o no, y no tiene que escribir ningún código PHP especial para que sus páginas PHP se muestren a través de SSL.
Hay muchas, muchas guías en Internet sobre cómo configurar SSL para cualquier servidor web que pueda estar usando. Es un tema amplio. Puede start here para Apache.
SSL ahora es TLS http://en.wikipedia.org/wiki/Transport_Layer_Security – TWith2Sugars
¡muy interesante! ¿Puede proporcionar más información sobre 2 puntos: 1- ¿Cómo pueden llamar a mi "https: //example.com/pay.php" llamando a "http: //example.com/pay.php"? si mi archivo "pay.php" está ubicado en la carpeta https, ¿no deberían obtener algo como "Página no encontrada"? 2- Desde el punto de vista del desarrollador, realmente no tengo que preocuparme por el SSL o TLS de cómo se configura en el servidor, ya que no hay mucho que pueda hacer con ellos, ¿verdad? Básicamente, hay algo así como 2 carpetas que configuran "http" y "https" en el servidor y puedo elegir qué hacer a partir de allí, ¿no? –
si hay 2 carpetas diferentes, entonces el sitio no se duplica, y las cosas anteriores no le afectan realmente. De lo que estaba hablando es de que algunos servidores están configurados de manera que tanto http como https apuntan a la misma carpeta. y sí, en el lado de desarrollo no hace la diferencia si hay SSL o TLS. – stefs