Полное руководство: как проверить SSL-сертификат веб-сайта с помощью PHP - Fcodenotes

Обеспечение безопасности веб-сайта имеет решающее значение в современной цифровой среде. Одним из важных аспектов безопасности веб-сайта является сертификат SSL. Сертификаты SSL (Secure Sockets Layer) шифруют данные, передаваемые между веб-сервером и браузером пользователя, обеспечивая безопасное соединение. В этой статье мы рассмотрим различные методы проверки SSL-сертификатов веб-сайтов с помощью PHP. Мы предоставим примеры кода для каждого метода, что позволит вам легко реализовать проверку сертификата SSL в ваших приложениях PHP.

Метод 1: использование cURL
cURL — широко используемая библиотека для выполнения HTTP-запросов. Его также можно использовать для проверки сертификатов SSL. Вот пример фрагмента кода:

<?php
$url = 'https://www.example.com';
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($ch, CURLOPT_HEADER, true);
curl_setopt($ch, CURLOPT_NOBODY, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
$response = curl_exec($ch);
$info = curl_getinfo($ch);
curl_close($ch);
if ($info['http_code'] == 200) {
    echo "SSL certificate is valid!";
} else {
    echo "SSL certificate is invalid!";
}
?>

Метод 2: использование OpenSSL
OpenSSL — это мощная криптографическая библиотека, предоставляющая функции проверки сертификатов SSL. Вот пример использования OpenSSL в PHP:

<?php
$url = 'https://www.example.com';
$context = stream_context_create(['ssl' => ['capture_peer_cert' => true]]);
$stream = stream_socket_client("ssl://$url:443", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context);
$cert = stream_context_get_params($stream)['options']['ssl']['peer_certificate'];
if ($cert) {
    echo "SSL certificate is valid!";
} else {
    echo "SSL certificate is invalid!";
}
fclose($stream);
?>

Метод 3: использование file_get_contents()
Функция file_get_contents() в PHP позволяет нам читать содержимое файла, включая сертификаты SSL. Вот пример:

<?php
$url = 'https://www.example.com';
$context = stream_context_create(['ssl' => ['capture_peer_cert' => true]]);
$cert = file_get_contents("https://$url", false, $context);
if ($cert) {
    echo "SSL certificate is valid!";
} else {
    echo "SSL certificate is invalid!";
}
?>

Метод 4: использование сторонних библиотек
Существует несколько сторонних библиотек, которые упрощают проверку сертификата SSL в PHP. Вот несколько популярных вариантов:

GuzzleHTTP: GuzzleHTTP — широко используемая клиентская библиотека HTTP, поддерживающая проверку сертификата SSL.
Certainty: Определенность — это библиотека PHP, специально разработанная для проверки сертификатов SSL.

В этой статье мы рассмотрели различные методы проверки SSL-сертификатов веб-сайтов с помощью PHP. Мы рассмотрели методы, использующие cURL, OpenSSL, file_get_contents(), и упомянули пару популярных сторонних библиотек. Внедрив проверку сертификата SSL в свои PHP-приложения, вы можете обеспечить безопасность и целостность данных своих пользователей. Не забывайте регулярно проверять сроки действия сертификата SSL, чтобы обеспечить безопасность веб-сайта.