  що повинні, а чого не повинні робити ваші сценарії;
                які потенційно привабливі для перехоплення дані додаток буде пересилати користувачу через
        Інтернет;
                 які конфіденційні дані  буде потрібно у користувача.
              Якщо  пересилається  інформація,  що  представляє  собою  приватну  транзакцію  між  вами  й
        користувачем, необхідно використати SSL.
              Коли  база  даних  Mysql  перебуває  на  одному  комп'ютері,  а  веб-сервер  —  на  іншому,  РНР
        з'єднується із сервером Mysql по протоколу TCP/IP, а таке з'єднання не шифрується.
              Якщо  обидва  комп'ютери  перебувають  у  локальній  мережі,  вона  має  бути  надійно  захищена.
        Якщо вони взаємодіють через Інтернет, то система, буде працювати повільніше, а до безпеки з'єднання
        ставляться такі ж вимоги як і до будь-якого іншого Інтернет-з'єднання.
              Реєстрація  за  допомогою  цифрового  сертифіката  допоможе  захистити  відвідувачів  від  обману
        (коли  хтось  інший  намагається  видати  свій  сайт  за  ваш),  дозволить  використовувати  SSL,  без
        попереджувального повідомлення користувачам.

              11.3 Використання протоколу захищених сокетов (SSL)

              Сімейство  протоколів  захищених  сокетів  (SSL)  було  розроблено  компанією  Netscape  з  метою
        забезпечення  безпечного  з'єднання  веб-серверів  і  веб-браузерів.  SSL  став  неофіційним  стандартним
        методом для обміну секретною інформацією між браузерами й серверами.
              Добре  підтримуються  SSL  як  версії  2,  так  і  версії  3.  Більшість  веб-серверів  або  вже  містять
        функціональні можливості SSL, або допускають їхнє додавання у вигляді модуля, що підключається.
        Браузери Internet Explorer і Firefox підтримують SSL, починаючи з версії 3.
              Коли  для  пересилання  інформації  використовує  протокол  HTTP,  він  викликає  протокол  TCP
        (Transmission  Control Protocol — протокол керування передачею), який,  у свою чергу, пов'язаний із
        протоколом  IP  (Internet Protocol  —  Інтернет-Протокол).  Останній  потребує  відповідного  протоколу,
        що  управляє  мережевим  устаткуванням  і  перетворює  пакети  даних  в  електричні  сигнали,  які
        відправляються в точку призначення.
              HTTP називають протоколом рівня додатків. Протоколами такого типу є FIT, SMTP і Telnet, а
        також POP, IMAP і ряд інших.
              Як  правило,  мережеві  протоколи  і  програмне  забезпечення,  що  їх  реалізує,  організовують  у
        вигляді ієрархії (стека) рівнів. Кожний рівень може передавати дані або запитувати служби з рівня,
        розташованого вище або нижче. Такий стек протоколів показаний на рис.11.2.

















                   Рисунок 11.2 - Стек протоколів, що використовується протоколом рівня додатків,
                                      таким як протокол передачі гіпертексту (HTTP)

              TCP - це один із двох протоколів транспортного рівня, який використовують у мережах TCP/IP.
              IP  —  протокол мережевого  рівня.  Рівень  між  хостом  і  мережею  відповідає  за  з'єднання  хоста
        (комп'ютера) з мережею. Протоколи цього рівня не присутні в стеку TCP/IP, оскільки для різних типів
        мереж  на  цьому  рівні  потрібні  різні  протоколи.  При  відправленні  дані  пересилаються  по  стеку  з
        додатка до фізичного мережевого середовища. При одержанні дані проходять через стек від фізичної
        мережі до додатка.
                                                            185