Привет! Вот такой вопрос с помощью jQuery ajax я отправляю данные с формы в php файл, отправляет оно по http, а как отправить по https, чтобы эти данные, что я отправляю, не перехватили???

1. сервер дб настроен для работы по https (mod_ssl для апача).

2. чтобы запрос был зашифрован, нужно уже установленное ssl-соединение (браузером принят сертификат сервера). причем недоверенный (самоподписанный и т.д.) сертификат должен принять сам юзер (окошко появится, что сертификат не подтвержден доверенным центром сертификации). Доверенные - только за деньги, а самоподписанный бесплатно :)...

А как это все организовать?? Просто раньше такого никогда не делал

гугл (http://www.google.ru/search?hl=ru&rls=ru&newwindow=1&q=mod_ssl+apache+%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+%D1%83%D1%81%D1%82%D0%B0%D0% BD%D0%BE%D0%B2%D0%BA%D0%B0&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=lang_ru), вики (http://ru.wikipedia.org/wiki/SSL)...

меня больше интиресует как передать данные зашифрованные из формы в php фаил если хостинг уже поддерживает ssl?

в адресе дб "https://", но хост дб настроен для SSL (на другом порту)...

ЭХ! Буду розбираться! Спасибо Вам))))

vovan4ik, учтите, что ajax работает только на домен страницы, поэтому если в скрипте запроса указаны относительные адреса, то протокол ajax-запросов будет тот, который у загруженной страницы.

как быть я даж незнаю, как сделать что бы данные при передаче не сперли

vovan4ik, обратитесь к хостеру, чтобы настроил доступ к сайту по https c самоподписанным сертификатом, и тогда можете сделать ссылку типа "в защищенный режим" с адресом _https://сайт.ру/форма/ и тогда соединение будет зашифровано, но на 100% данные все равно не будут защищены, ибо сертификат шифрования не персональный...

сертификат стоит, на сервере есть папка private_html к ней обращение по https://site токо мне весь сайт не надо в https мне только часть когда юзер на сайте авторизируеться

я вот копался в нете , нашел статью:Атрибут secure. Это атрибут логического типа. Указание атрибута secure в поле Set-Cookie заголовка HTTP-ответа сервера делает устанавливаемые cookie защищенными. Такие cookie должны отсылаться на сервер только по протоколу https. HTTPS - это, практически, тот же протокол http, только данные между клиентом и сервером передаются через защищенное (данные шифруются) SSL (Secure Socket Layer) соединение.


Вопрос еслия сделаю так

$.ajax({
type: "POST",
secure: true,
url: "reg.php",
...
будут ли отправляться данные защищенно?

доступ по https настраивается в конфиге сервера (мб любая конфигурация).
Атрибут secure »
Это атрибут установки кукиса. Если тру, то этот кукис будет отправлятся браузером на сервер только в случае защищенного соединения (SSL, по https). если соединение обычное, то кукис не отправляется.... RTM

Спасибо всем за помощь!:)