나는 웹 사이트의 개발자로서 이곳에 있습니다. 내 웹 사이트에는 신용 카드를 처리하는 기능이있는 여러 모듈이 있습니다. 신용 카드를 처리하려면 SSL 레이어를 구현하고 페이지를 처리해야합니다. 나머지 모듈의 경우 SSL은 선택 사항입니다.PHP 웹 사이트에서 SSL을 구현하기위한 기본 정보
지금 내 포인트는
1.) HTTP 및 HTTPS에 대한 동일한 파일의 위치인가?
2. http 및 https 세션을 공유 할 수 있습니까? 이것은 사용자 로그인 정보 및 장바구니 항목 정보가 필요하기 때문에 필요합니다.
머리말 : 대부분의 소규모 웹 사이트 개발자의 경우 PCI 표준, 감사, 규정 준수 (시간과 돈)에 투자 할 준비가되어 있지 않으면 신용 카드 데이터를 처리하는 모듈을 작성하면 안됩니다. 준수 등 경고를 받았습니다! 에 대한 질문에 지금
:
아파치는 HTTP 및 HTTPS 사이트의 버전이 httpd.conf에 VirtualHost 지시에 선언을 사용하는 가정. (RHEL은 conf.d 디렉토리에 SSL 구성을 저장합니다.) 이제 각 가상 호스트는 DocumentRoot을 개별적으로 구성 할 수 있습니다. 그래서 당신은 그들이 동일하길 원하든 원하지 않을지를 선택할 수 있습니다.
HTTP와 HTTPS간에 세션 데이터를 공유 할 때는 각별한주의가 필요합니다. 특히 세션 ID가 암호화되지 않은 HTTP를 통해 전송되자 마자 모든 세션 보안이 본질적으로 손실되므로 사이트의 HTTP 및 HTTPS 버전 모두에서 동일한 세션 ID를 사용할 수 없습니다.
+1 점 2에 동의합니다. –
http와 https 사이의 안전하고 안정적인 세션 공유를위한 좋은 자료가 있습니까? – KoolKabin