jQuery, ajax, отправка запроса по https
 

Привет! Вот такой вопрос с помощью jQuery ajax я отправляю данные с формы в php файл, отправляет оно по http, а как отправить по https, чтобы эти данные, что я отправляю, не перехватили???

1. сервер дб настроен для работы по https (mod_ssl для апача).

2. чтобы запрос был зашифрован, нужно уже установленное ssl-соединение (браузером принят сертификат сервера). причем недоверенный (самоподписанный и т.д.) сертификат должен принять сам юзер (окошко появится, что сертификат не подтвержден доверенным центром сертификации). Доверенные - только за деньги, а самоподписанный бесплатно :)...

А как это все организовать?? Просто раньше такого никогда не делал

гугл, вики...

меня больше интиресует как передать данные зашифрованные из формы в php фаил если хостинг уже поддерживает ssl?

в адресе дб "https://", но хост дб настроен для SSL (на другом порту)...

ЭХ! Буду розбираться! Спасибо Вам))))

vovan4ik, учтите, что ajax работает только на домен страницы, поэтому если в скрипте запроса указаны относительные адреса, то протокол ajax-запросов будет тот, который у загруженной страницы.

как быть я даж незнаю, как сделать что бы данные при передаче не сперли

vovan4ik, обратитесь к хостеру, чтобы настроил доступ к сайту по https c самоподписанным сертификатом, и тогда можете сделать ссылку типа "в защищенный режим" с адресом _https://сайт.ру/форма/ и тогда соединение будет зашифровано, но на 100% данные все равно не будут защищены, ибо сертификат шифрования не персональный...

сертификат стоит, на сервере есть папка private_html к ней обращение по https://site токо мне весь сайт не надо в https мне только часть когда юзер на сайте авторизируеться

я вот копался в нете , нашел статью:Атрибут secure. Это атрибут логического типа. Указание атрибута secure в поле Set-Cookie заголовка HTTP-ответа сервера делает устанавливаемые cookie защищенными. Такие cookie должны отсылаться на сервер только по протоколу https. HTTPS - это, практически, тот же протокол http, только данные между клиентом и сервером передаются через защищенное (данные шифруются) SSL (Secure Socket Layer) соединение.


Вопрос еслия сделаю так

$.ajax({
type: "POST",
secure: true,
url: "reg.php",
...
будут ли отправляться данные защищенно?

доступ по https настраивается в конфиге сервера (мб любая конфигурация).
Это атрибут установки кукиса. Если тру, то этот кукис будет отправлятся браузером на сервер только в случае защищенного соединения (SSL, по https). если соединение обычное, то кукис не отправляется.... RTM

Спасибо всем за помощь!:)