[PHP] Sécurité aussi simple ?
Utilisateur anonyme
-
avion-f16 Messages postés 19252 Date d'inscription Statut Contributeur Dernière intervention -
avion-f16 Messages postés 19252 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour tout le monde !
Je m'aperçois avec surprise que la doc php indique qu'il suffi de mettre dans un code PHP "$_SERVER['HTTPS']=true" ou autre chose que true pour que la connexion soit utiliser en HTTPS (qui est il me semble la fusion HTTP et SSL) O_o.
J'aurai donc besoin d'une confirmation avec ces quelques questions :
- HTTPS est-il bien HTTP+SSL
- Faut-il avoir une configuration particulière pour le cryptage SSL ?
- Suffit-il uniquement d'attribuer une valeur non nulle à $_SERVER['HTTPS'] pour que la connexion HTTP soit cryptée ?
Merci d'avance pour vos réponses, qui sachez-le m'aiderons bien ;-)
Je m'aperçois avec surprise que la doc php indique qu'il suffi de mettre dans un code PHP "$_SERVER['HTTPS']=true" ou autre chose que true pour que la connexion soit utiliser en HTTPS (qui est il me semble la fusion HTTP et SSL) O_o.
J'aurai donc besoin d'une confirmation avec ces quelques questions :
- HTTPS est-il bien HTTP+SSL
- Faut-il avoir une configuration particulière pour le cryptage SSL ?
- Suffit-il uniquement d'attribuer une valeur non nulle à $_SERVER['HTTPS'] pour que la connexion HTTP soit cryptée ?
Merci d'avance pour vos réponses, qui sachez-le m'aiderons bien ;-)
A voir également:
- [PHP] Sécurité aussi simple ?
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Iphone 14 simple - Guide
- Simple pdf - Télécharger - PDF
7 réponses
"HTTPS est-il bien HTTP+SSL"
Oui, c'est les communications HTTP entre le serveur et le client qui sont cryptée. Le certificats SSL ne permet pas le cryptage mais permet d'authentifier le site (dire que le site est bien sécurisé), sinon le navigateur afficherais une alerte.
"Faut-il avoir une configuration particulière pour le cryptage SSL ?"
Non
"Suffit-il uniquement d'attribuer une valeur non nulle à $_SERVER['HTTPS'] pour que la connexion HTTP soit cryptée ?"
PHP n'a rien à voir avec HTTPS. $_SERVER['HTTPS'] est tout simplement une variable qui d'après mes courtes recherches vaut "on" si on utilise le protocol HTTPS.
Ça te permet par exemple de faire ça :
Oui, c'est les communications HTTP entre le serveur et le client qui sont cryptée. Le certificats SSL ne permet pas le cryptage mais permet d'authentifier le site (dire que le site est bien sécurisé), sinon le navigateur afficherais une alerte.
"Faut-il avoir une configuration particulière pour le cryptage SSL ?"
Non
"Suffit-il uniquement d'attribuer une valeur non nulle à $_SERVER['HTTPS'] pour que la connexion HTTP soit cryptée ?"
PHP n'a rien à voir avec HTTPS. $_SERVER['HTTPS'] est tout simplement une variable qui d'après mes courtes recherches vaut "on" si on utilise le protocol HTTPS.
Ça te permet par exemple de faire ça :
if($_SERVER['HTTPS'] !== "on") // Si le client n'utilise pas HTTPS mais HTTP
header('Location: https://example.com/payement.php');</code>
Il faut que tu prennes un certificat SSL (payant) puis tu l'actives sur ton hébergeur.
Mais ton hébergeur doit accepter les SSL.
Mais ton hébergeur doit accepter les SSL.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question