PHP의 SSL/TLS 양방향 인증 메커니즘에 대한 심층적인 이해
SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security)는 네트워크 통신의 보안을 보호하는 데 사용되는 프로토콜입니다. PHP에서는 OpenSSL 확장을 사용하여 SSL/TLS 프로토콜을 사용할 수 있습니다. SSL/TLS 프로토콜은 클라이언트와 서버 간의 인증을 보장하고 통신 보안을 보장하기 위한 양방향 인증 메커니즘을 제공합니다. 이 기사에서는 PHP의 SSL/TLS 양방향 인증 메커니즘을 자세히 살펴보고 몇 가지 코드 예제를 제공합니다.
- 인증서 만들기
양방향 인증을 위해서는 두 당사자 모두 자신의 인증서가 있어야 합니다. 일반적으로 서버에는 공개 키 인증서가 있어야 하며, 클라이언트는 공개/개인 키 쌍을 생성하고 공개 키를 서버에 제공해야 합니다.
다음 단계에 따라 서버 인증서를 생성할 수 있습니다.
$sslConfig = array( "private_key_bits" => 2048, "private_key_type" => OPENSSL_KEYTYPE_RSA, ); $sslContext = openssl_pkey_new($sslConfig); openssl_pkey_export($sslContext, $privateKey); $csr = openssl_csr_new( array( "commonName" => "example.com", "subjectAltName" => "www.example.com", ), $privateKey ); openssl_csr_export($csr, $csrOut); openssl_csr_sign($csr, null, $privateKey, 365); openssl_x509_export($csr, $publicKey); file_put_contents("server.key", $privateKey); file_put_contents("server.csr", $csrOut); file_put_contents("server.crt", $publicKey);
클라이언트의 공개 키/개인 키 쌍은 다음 단계에 따라 생성할 수 있습니다.
$sslConfig = array( "private_key_bits" => 2048, "private_key_type" => OPENSSL_KEYTYPE_RSA, ); $sslContext = openssl_pkey_new($sslConfig); openssl_pkey_export($sslContext, $privateKey); $csr = openssl_csr_new( array( "commonName" => "client.example.com", ), $privateKey ); openssl_csr_export($csr, $csrOut); openssl_csr_sign($csr, null, $privateKey, 365); openssl_x509_export($csr, $publicKey); file_put_contents("client.key", $privateKey); file_put_contents("client.csr", $csrOut); file_put_contents("client.crt", $publicKey);
- 서버 구성
서버는 공개 키를 로드해야 합니다. 인증서와 개인키를 입력한 후 양방향 인증을 진행하세요.
다음은 간단한 예입니다.
$sslOptions = array( "local_cert" => "server.crt", "local_pk" => "server.key", ); $sslContext = stream_context_create(array( "ssl" => $sslOptions, ));
위의 SSL 컨텍스트는 서버를 생성할 때 사용할 수 있습니다.
$server = stream_socket_server( "ssl://0.0.0.0:443", $errno, $errorMessage, STREAM_SERVER_BIND | STREAM_SERVER_LISTEN, $sslContext );
이 예에서 서버는 로컬 포트 443을 수신하고 SSL 통신을 위해 신뢰할 수 있는 인증서를 사용합니다.
- 클라이언트 구성
클라이언트는 공개/개인 키 쌍을 로드하고 공개 키를 사용하여 서버와 핸드셰이크해야 합니다.
다음은 간단한 예입니다.
$sslOptions = array( "local_cert" => "client.crt", "local_pk" => "client.key", ); $sslContext = stream_context_create(array( "ssl" => $sslOptions, ));
위의 SSL 컨텍스트는 클라이언트를 생성할 때 사용할 수 있습니다.
$client = stream_socket_client( "ssl://example.com:443", $errno, $errorMessage, 30, STREAM_CLIENT_CONNECT, $sslContext );
이 예에서 클라이언트는 example.com의 포트 443에 연결하고 서버에서 공개 키를 사용합니다. SSL 핸드셰이크를 수행합니다.
- 양방향 인증 확인
양쪽이 성공적으로 연결을 설정하고 SSL/TLS를 사용하여 핸드셰이크하면 양방향 인증을 수행할 수 있습니다.
다음은 간단한 예입니다.
서버 측:
$peerCertificate = openssl_x509_parse(stream_context_get_params($client)["options"]["ssl"]["peer_certificate"]); if ($peerCertificate["subject"]["CN"] === "client.example.com") { // 鉴权成功 } else { // 鉴权失败 }
클라이언트 측:
$peerCertificate = openssl_x509_parse(stream_context_get_params($client)["options"]["ssl"]["peer_certificate"]); if ($peerCertificate["subject"]["CN"] === "example.com") { // 鉴权成功 } else { // 鉴权失败 }
이 예에서는 서버 측과 클라이언트 모두 서로의 인증서를 구문 분석하고 인증서의 일반 이름(CN)이 있는지 확인합니다. 기대에 부합합니다. 인증에 실패하면 인증서가 일치하지 않거나 인증서가 변조되었을 수 있습니다.
결론
PHP의 SSL/TLS 양방향 인증 메커니즘을 깊이 이해함으로써 인증서 생성, 서버 및 클라이언트 구성, 양방향 인증 확인 수행 방법을 배웠습니다. SSL/TLS 양방향 인증 메커니즘은 서버와 클라이언트 간의 보안 통신을 보장하고 데이터 전송 보안을 향상시킬 수 있습니다. 실제 개발에서는 실제 필요에 따라 SSL/TLS 양방향 인증을 합리적으로 구성하고 사용해야 합니다.
위 내용은 PHP의 SSL/TLS 양방향 인증 메커니즘에 대한 심층적인 이해의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

PHP는 주로 절차 적 프로그래밍이지만 객체 지향 프로그래밍 (OOP)도 지원합니다. Python은 OOP, 기능 및 절차 프로그래밍을 포함한 다양한 패러다임을 지원합니다. PHP는 웹 개발에 적합하며 Python은 데이터 분석 및 기계 학습과 같은 다양한 응용 프로그램에 적합합니다.

PHP는 1994 년에 시작되었으며 Rasmuslerdorf에 의해 개발되었습니다. 원래 웹 사이트 방문자를 추적하는 데 사용되었으며 점차 서버 측 스크립팅 언어로 진화했으며 웹 개발에 널리 사용되었습니다. Python은 1980 년대 후반 Guidovan Rossum에 의해 개발되었으며 1991 년에 처음 출시되었습니다. 코드 가독성과 단순성을 강조하며 과학 컴퓨팅, 데이터 분석 및 기타 분야에 적합합니다.

PHP는 웹 개발 및 빠른 프로토 타이핑에 적합하며 Python은 데이터 과학 및 기계 학습에 적합합니다. 1.PHP는 간단한 구문과 함께 동적 웹 개발에 사용되며 빠른 개발에 적합합니다. 2. Python은 간결한 구문을 가지고 있으며 여러 분야에 적합하며 강력한 라이브러리 생태계가 있습니다.

PHP는 현대화 프로세스에서 많은 웹 사이트 및 응용 프로그램을 지원하고 프레임 워크를 통해 개발 요구에 적응하기 때문에 여전히 중요합니다. 1.PHP7은 성능을 향상시키고 새로운 기능을 소개합니다. 2. Laravel, Symfony 및 Codeigniter와 같은 현대 프레임 워크는 개발을 단순화하고 코드 품질을 향상시킵니다. 3. 성능 최적화 및 모범 사례는 응용 프로그램 효율성을 더욱 향상시킵니다.

phphassignificallyimpactedwebdevelopmentandextendsbeyondit

PHP 유형은 코드 품질과 가독성을 향상시키기위한 프롬프트입니다. 1) 스칼라 유형 팁 : PHP7.0이므로 int, float 등과 같은 기능 매개 변수에 기본 데이터 유형을 지정할 수 있습니다. 2) 반환 유형 프롬프트 : 기능 반환 값 유형의 일관성을 확인하십시오. 3) Union 유형 프롬프트 : PHP8.0이므로 기능 매개 변수 또는 반환 값에 여러 유형을 지정할 수 있습니다. 4) Nullable 유형 프롬프트 : NULL 값을 포함하고 널 값을 반환 할 수있는 기능을 포함 할 수 있습니다.

PHP에서는 클론 키워드를 사용하여 객체 사본을 만들고 \ _ \ _ Clone Magic 메소드를 통해 클로닝 동작을 사용자 정의하십시오. 1. 복제 키워드를 사용하여 얕은 사본을 만들어 객체의 속성을 복제하지만 객체의 속성은 아닙니다. 2. \ _ \ _ 클론 방법은 얕은 복사 문제를 피하기 위해 중첩 된 물체를 깊이 복사 할 수 있습니다. 3. 복제의 순환 참조 및 성능 문제를 피하고 클로닝 작업을 최적화하여 효율성을 향상시키기 위해주의를 기울이십시오.

PHP는 웹 개발 및 컨텐츠 관리 시스템에 적합하며 Python은 데이터 과학, 기계 학습 및 자동화 스크립트에 적합합니다. 1.PHP는 빠르고 확장 가능한 웹 사이트 및 응용 프로그램을 구축하는 데 잘 작동하며 WordPress와 같은 CMS에서 일반적으로 사용됩니다. 2. Python은 Numpy 및 Tensorflow와 같은 풍부한 라이브러리를 통해 데이터 과학 및 기계 학습 분야에서 뛰어난 공연을했습니다.


핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

AI Hentai Generator
AI Hentai를 무료로 생성하십시오.

인기 기사

뜨거운 도구

드림위버 CS6
시각적 웹 개발 도구

Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기

스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경

SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)

DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
