HTTPS 기본-PHP 튜토리얼-php.cn

https : 인터넷 보안 커뮤니케이션의 키 코어 포인트 :

HTTPS (하이퍼 텍스트 전송 프로토콜 보안)는 특히 신용 카드 정보와 같은 민감한 정보를 처리하는 웹 사이트의 안전한 인터넷 커뮤니케이션에 중요합니다. 데이터를 암호화하고 웹 사이트의 신원을 확인하여 정보가 차단되어 있어도 안전하고 안전합니다. HTTPS를 구현하려면 웹 사이트에는 인증 기관 (CA)이 발행 한 인증서가 필요합니다. 이 디지털 문서는 웹 사이트의 사용자의 브라우저에 대한 신분을 확인합니다. 웹 사이트에는 또한 웹 사이트를 호스팅하는 서버에서 생성되는 개인 키 및 인증서 서명 요청 (CSR)이 필요합니다.

HTTPS는 자체 서명 된 인증서 또는 타사 서명 인증서를 사용하여 설치할 수 있습니다. 전자는 브라우저에 의해 신뢰되지 않으며 사용자 경고를 유발하지만 후자는 신뢰할 수 있으며 연간 수수료가 필요합니다. 인증서를 설치 한 후 보안 페이지를 " https://www.php.cn/link/9affca09BB44F24B070C4F89937667C8 HTTPS 구현은 Google이 순위 신호로 사용하기 때문에 웹 사이트의 SEO를 향상시킬 수 있습니다. 또한 사용자 신뢰를 향상시키고 특정 유형의 공격을 방지합니다. SSL 핸드 셰이크 프로세스에는 추가 단계가 포함되지만 최신 서버와 최적화 된 구성은 웹 사이트 속도에 최소한의 영향을 미칩니다.

https 란 무엇입니까?

하이퍼 텍스트 전송 프로토콜 보안 (HTTPS) 또는 SSL을 통한 하이퍼 텍스트 전송 프로토콜은 네트워크를 통해 또는 더 중요한 것은 인터넷을 통해 안전하게 통신하는 데 사용됩니다. https를 사용하는 페이지를 방문하면 https : //와 URI의 브라우저에 잠금 아이콘이 표시됩니다.

웹 사이트가 HTTPS를 사용하도록하는 방법과 방법이 궁금하다면 HTTPS가 무엇인지, 왜 그리고 어떻게 구현하는지를 간략하게 설명함으로써이를 설명하려고 노력할 것입니다.

왜 https를 사용합니까?

사용자가 온라인 거래를 수행하기 위해 민감한 정보 (예 : 신용 카드 세부 정보)를 입력 해야하는 전자 상거래 웹 사이트 개발을 고려하십시오. 인터넷을 통해 정보가 전송되고 누군가가 가로 채면 이해하고 남용하기가 쉽습니다. HTTPS가 작동하는 곳입니다. 이러한 위협을 방지 해야하는 경우 HTTPS를 사용해야합니다. HTTPS는 먼저 암호화 메커니즘을 적용하여 두 가지를 약속합니다. 이제이 정보가 중간의 사람의 공격을 통해 가로 채워지면 의미가 없습니다. 둘째, HTTPS Verification 웹 사이트는 실제로 웹 사이트입니다. 귀하의 경우, 사용자의 암호화 된 신용 카드 세부 정보를 보내기 전에 웹 사이트를 확인하므로 아무도 모방 할 수 없습니다.

따라서 HTTPS를 사용하면 웹 사이트를 확인하고 인터넷을 통해 전달되는 민감한 정보를 보호 할 수 있습니다. 이는 인증서 및 암호화의 도움으로 가능합니다.

인증서
https를 사용하려면 인증서가 필요합니다. 귀하의 웹 사이트에서 귀하의 신원을 사용자 (웹 브라우저)에게 선언하도록 제출 한 디지털 문서입니다. 인증서는 인증서에서 웹 관련 정보 (예 : 도메인 이름, 서버 플랫폼 및 회사 이름 주소, 전화 번호 등과 같은 신원 정보와 같은 웹 관련 정보를 암호화하는 인증서 당국 (CAS)이라는 회사가 발행합니다. 브라우저가 어떻게 인증서를 신뢰하는지 궁금 할 것입니다. 모든 브라우저에는 신뢰할 수있는 인증서를 알리기 위해 사전 설치된 정보 세트가 있습니다. HTTPS를 사용하면 서버에 사용자에게 전송 될 인증서가 있으며 해당 브라우저가 확인됩니다.
암호화

우리는 HTTP가 인터넷을 통해 데이터를 보내기 전에 데이터를 암호화하고 서버가 해독한다는 것을 알고 있습니다. 암호화-결정 체계에서 한 쌍의 키가 관련되어 있습니다. 하나는 공개적이고 다른 하나는 사적입니다. 웹 사이트가 사용자가 정보를 보내기를 원할 때 서버는 사용자의 브라우저에 키를 사용하여 (공개적으로) 보내기로 보낼 데이터를 암호화하도록 지시합니다. 암호화 된 메시지를 수신 한 후 서버는 개인 키를 사용하여 데이터를 해독하고 이해합니다. HTTPS에서 공개 키로 암호화 된 평범한 텍스트는 개인 키 홀더에 의해서만 해독 될 수 있습니다.

https를 사용하는 방법은 무엇입니까?
https를 사용하려면 서버에 인증서를 설치해야합니다. 인증서는 제 3자가 자체 서명하거나 서명 할 수 있습니다. 자체 서명 된 인증서는 자체적으로 서명 된 인증서이며 브라우저에서 신뢰하지 않습니다. 사용자가 자체 서명 된 인증서가있는 서버의 보안 웹 페이지에 액세스하면 경고가 표시됩니다. 그러나 비용없이 안전한 연결로 응용 프로그램을 테스트하거나 인트라넷에서 안전한 연결을 원할 경우 유용합니다. 반면에, 타사 서명 인증서는 브라우저에서 신뢰하는 CA에 의해 확인되고 발행되었습니다. 이로 인해 인증서가 제공하는 기능 중 일부에 따라 매년 일정 금액의 비용이 소요되며 10 달러에서 수백 달러가 소요됩니다. 인증서를 얻으려면 개인 키와 인증서 서명 요청 (CSR)이 필요합니다. 웹 사이트를 호스팅하는 서버에서 생성됩니다. 이전 섹션의 암호화 섹션에서는 개인 키의 역할을 볼 수 있습니다. CSR은 하나의 요청 만 제출하여 인증서를 얻습니다. CSR을 생성하면 회사 이름, 위치 등과 같은 신분 정보를 입력하게됩니다. 당신이 얻은 인증서가 브라우저 나 브라우저 버전으로 신뢰하지 않는 CA에 의해 서명되었다고 가정합니다. 이것은 거의 발생하지 않지만, 이런 일이 발생하면 사용자에게는 연결이 신뢰되지 않는다는 메시지가 표시됩니다. 이를 방지하기 위해 CA는 체인 인증서라는 다른 인증서를 제공합니다. CA와 제공된 인증서를 검증하는 다양한 신뢰할 수있는 CAS가 있습니다.

자체 서명 된 인증서 설치
SSLSHOPPER 웹 사이트의 기사는 Apache 서버에 자체 서명 된 인증서를 설치하는 방법을 설명합니다. 또한 자체 서명 인증서에 대해서도 더 많이 설명합니다. IIS 7에서 인증서를 원한다면 여기에서 확인하십시오.
웹 사이트가 공유 호스팅에있는 경우 프론트 엔드 기능을 사용하여 설치할 수 있습니다. C 패널 문서는 C 패널 및 WHM을 사용하여이를 수행하는 방법을 살펴 봅니다. 대부분의 경우 호스팅 제공 업체는 유형에 관계없이 인증서를 설치하도록 요청합니다.

ca 에 서명 한 인증서 설치 verisign과 같은 CAS의 인증서를 구매하고 상업용으로 웹 사이트를 배포 할 때 서버에 설치할 수도 있습니다. 이 SSL 설치 안내서는 모든 서버를 사용하는 데 도움이됩니다. CA는 또한 설치 지침 또는 지원 페이지에 대한 참조 및 인증서를 이메일로 보내 주실 수도 있습니다.
웹 사이트가 공유 호스팅에있는 경우 C 패널 문서를보고 호스팅 제공 업체로부터 도움을받을 수 있습니다. 또한 Bluehost가 호스트에서 자체 서명 된 인증서 및 CA 서명 인증서를받는 방법을 보여 드리고자합니다.
HTTPS를 설치 한 후 어떻게해야합니까?
HTTPS가 준비된 경우 웹 사이트 및 서버를 수정하여 작동하도록해야 하며이 프로세스는 간단하고 간단합니다.
안전한 통신이 필요한 페이지는
https://www.php.cn/link/8c9b0580ebd12c014a772c9cec371011 안전하게로드됩니다.

그 외에도 불안한 URI를 통해 보안 페이지에 액세스하려는 사용자를 자동으로 리디렉션하기 위해 서버 설정을 추가해야합니다. 예를 들어, http : //를 사용하여 위의 페이지 (Checkout.php)에 액세스하려고하는 사용자는
https://www.php.cn/link/8e3e59214cfae2e1afa470119559e683 로 라우팅해야합니다. 이렇게하려면 .htaccess 파일에 다음 코드를 추가합니다. 그러나 이것은 모든 웹 페이지를 이 규칙 http : //을 사용 하여이 폴더의 파일에 액세스하면 https : //를 사용하여 리디렉션됩니다. 물론, 사용자가 일반적으로 의도가 수치하지 않는 한 일반적으로 프로토콜을 수동으로 변경하지 않더라도 이것은 예방 조치입니다.
우리는 한 가지 더해야합니다. 보안 페이지 (이미지, CSS 파일 등)에 안전하지 않은 리소스가있을 수 있습니다. 이 문제를 해결하려면 http : //을이 파일의 //로 바꾸십시오.
는 다음과 같이 읽어야합니다
완료! 모범 사례로 다른 브라우저를 사용하여 보안 페이지에 액세스하고 모든 페이지가 올바르게 작동하는지 확인하십시오. 브라우저에 잠금 아이콘이 표시 될 수 있습니다. 자세한 내용을 보려면 클릭하십시오. 결론 이 기사에서는 HTTPS가 무엇인지, HTTPS를 사용해야하는 이유 및 구현 방법을 설명합니다. 또한 HTTPS의 작동 방식을 이해하기 위해 몇 가지 기본 기술적 측면을 소개합니다. 이것이 HTTPS가 무엇인지, 사용 방법에 대한 명확한 이해를 얻는 데 도움이되기를 바랍니다. 피드백을 환영합니다!

https faq (faq)

HTTP와 HTTPS의 차이점은 무엇입니까?
HTTP는 하이퍼 텍스트 전송 프로토콜을 나타냅니다.이 프로토콜은 인터넷을 통해 데이터를 전송하는 데 사용되는 프로토콜입니다. 반면에 HTTPS는 하이퍼 텍스트 전송 프로토콜 보안을 나타냅니다. 두 가지의 주요 차이점은 HTTPS가 SSL (Secure Sockets Layer) 인증서를 사용하여 서버와 클라이언트간에 보안 암호화 된 연결을 설정하는 반면 HTTP는 그렇지 않다는 것입니다. 이는 신용 카드 정보 또는 개인 정보와 같은 민감한 데이터를 전송할 때 HTTPS가 해커가 데이터를 가로 채는 위험을 줄일 때 훨씬 더 안전하다는 것을 의미합니다.

HTTPS는 어떻게 작동합니까? https는 SSL 인증서를 사용하여 서버 (웹 사이트)와 클라이언트 (사용자의 컴퓨터) 사이에 안전한 암호화 된 연결을 생성하여 작동합니다. 사용자가 HTTPS 웹 사이트에 연결하면 웹 사이트는 SSL 인증서를 사용자의 브라우저에 보냅니다. 그런 다음 브라우저는 인증서를 확인하고 인증서가 유효한 경우 서버로 메시지를 보냅니다. 그런 다음 서버는 SSL 암호화 세션을 시작하기 위해 디지털 서명 확인을 다시 보냅니다. 이 암호화 된 세션은 서버와 클라이언트간에 전송 된 모든 데이터가 안전하고 개인임을 보장합니다.

HTTPS가 SEO에게 중요한 이유는 무엇입니까?

HTTPS는 다음과 같은 이유로 SEO에게 중요합니다. 첫째, Google은 HTTPS가 순위 신호임을 확인했습니다. 이는 HTTPS를 사용하는 웹 사이트가 HTTP를 사용하는 것보다 검색 결과에서 더 높은 순위를 매길 수 있음을 의미합니다. 둘째, HTTPS는 웹 사이트가 안전하고 사용자 개인 정보를 평가하기 때문에 사용자 신뢰를 향상시킵니다. 이로 인해 사용자 참여가 증가하고 바운스 속도가 감소 할 수 있으며, 이는 SEO에 긍정적 인 영향을 줄 수 있습니다.
HTTP에서 HTTPS로 전환하는 방법은 무엇입니까?
HTTP에서 HTTPS로 전환에는 여러 단계가 포함됩니다. 먼저 인증서에서 SSL 인증서를 구매해야합니다. 인증서를 얻은 후에는 서버에 설치해야합니다. 그런 다음 HTTP 대신 HTTPS를 사용하려면 웹 사이트를 업데이트해야합니다. 여기에는 내부 링크 업데이트, 코드 기반 업데이트 및 HTTPS를 사용하기위한 타사 서비스 업데이트가 포함될 수 있습니다. 마지막으로 HTTP 버전의 웹 사이트에 액세스하려는 사용자가 HTTPS 버전으로 자동 리디렉션되도록 HTTP에서 HTTPS 리디렉션을 설정해야합니다.

HTTPS가 웹 사이트 속도에 영향을 미칩니 까?

SSL 핸드 셰이크의 추가 단계로 인해 HTTPS가 웹 사이트를 속도로 느리게한다는 일반적인 오해가 있습니다. 그러나 최신 서버와 최적화 된 구성의 경우 속도에 대한 영향은 최소화되며 일반적으로 사용자는 알지 못합니다. 실제로, HTTP는 HTTP 프로토콜의 주요 개정 인 HTTP/2와 함께 사용될 때 웹 사이트 속도를 실제로 향상시킬 수 있으며, 이는 상당한 성능 향상을 제공합니다. 모든 웹 사이트에 https가 필요합니까?
기술적으로 HTTP가 필요하지는 않지만 HTTPS가 적극 권장됩니다. 웹 사이트가 민감한 데이터를 처리하지 않더라도 HTTPS를 사용하면 개선 된 SEO, 향상된 사용자 신뢰 및 특정 유형의 공격에 대한 보호와 같은 이점을 여전히 제공 할 수 있습니다. 또한 지리적 위치 및 서비스 작업자와 같은 많은 최신 웹 기능은 HTTP에서만 사용할 수 있습니다.

브라우저에서 자물쇠 기호는 무엇을 의미합니까?

브라우저 주소 표시 줄의 자물쇠 기호는 방문중인 웹 사이트가 HTTPS를 사용하고 있으며 연결이 안전하다는 것을 나타냅니다. 이는 로그인 세부 정보 또는 신용 카드 정보와 같은 웹 사이트에 보내는 모든 데이터가 암호화되어 해커가 차단할 수 없음을 의미합니다.

SSL 인증서는 무엇이며 어떻게 작동합니까?
SSL 인증서는 웹 사이트의 신원을 확인하고 암호화 된 연결을 가능하게하는 데 사용되는 디지털 인증서입니다. 웹 사이트 소유자, 웹 사이트의 공개 키 및 인증서를 발행 한 인증서의 디지털 서명에 대한 정보가 포함되어 있습니다. 사용자가 HTTPS를 사용하여 웹 사이트에 연결하면 웹 사이트의 SSL 인증서가 사용자의 브라우저로 전송됩니다. 그런 다음 브라우저는 인증서를 확인하고 인증서가 유효한 경우 웹 사이트의 공개 키를 사용하여 웹 사이트에 전송 된 데이터를 암호화합니다.

https를 해킹 할 수 있습니까?

HTTPS는 HTTP보다 훨씬 안전하지만 해커에게는 완전히 사용할 수 없습니다. 예를 들어 해커가 웹 사이트의 SSL 인증서를 손상시킬 수있는 경우 데이터를 가로 채고 해독 할 수 있습니다. 그러나 이러한 공격은 실행하기가 매우 어렵고 대부분의 웹 사이트에서는 문제가되지 않습니다. 가장 중요한 것은 SSL 인증서가 올바르게 구성되고 최신 상태인지 확인하는 것입니다. HTTP/2는 무엇이며 HTTPS와 어떤 관련이 있습니까?

HTTP/2는 상당한 성능 향상을 제공하는 HTTP 프로토콜의 주요 개정입니다. 단일 연결을 통해 여러 요청 및 응답을 다중화 할 수 있으므로 전송할 데이터의 양이 줄어 듭니다. HTTP/2는 또한 서버 푸시를 지원하며,이를 요청하기 전에 클라이언트에게 리소스를 보낼 수 있습니다. HTTP/2에는 HTTP가 필요하지 않지만 모든 주요 브라우저는 HTTP를 통해 연결된 HTTP/2 만 지원합니다. 이는 HTTP/2의 성능 이점을 활용하려면 웹 사이트가 HTTPS를 사용해야 함을 의미합니다.

위 내용은 HTTPS 기본의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!