PHP: Сокеты интернет-домена: TCP, UDP, SSL и TLS

Сокеты интернет-домена: TCP, UDP, SSL и TLS

В список транспортов для сокетов интернет-домена входят протоколы ssl://, tls://, sslv2:// и sslv3://.

Замечание: Функции будут использовать транспортный протокол tcp://, если не указали другой транспорт.

127.0.0.1
fe80::1
www.example.com
tcp://127.0.0.1
tcp://fe80::1
tcp://www.example.com
udp://www.example.com
ssl://www.example.com
sslv2://www.example.com
sslv3://www.example.com
tls://www.example.com

Наряду с целевым адресом сокеты интернет-домена ожидают номер порта. При работе с функцией fsockopen() порт указывается вторым параметром и поэтому не влияет на формирование URL-адреса транспорта. При работе с функцией stream_socket_client() и другими функциями для работы с потоками, как и при работе с традиционными URL-адресами, номер порта указывается как суффикс — через двоеточие в конце транспортного URL-адреса.

tcp://127.0.0.1:80
tcp://[fe80::1]:80
tcp://www.example.com:80

Замечание: Числовые IPv6-адреса с номерами портов
Хотя во втором примере примеры IPv4-адресов и имя хоста не изменились, за исключением добавления номера порта после двоеточия, IPv6-адрес заключили в квадратные скобки: [fe80::1]. Это сделали, чтобы отличать двоеточие в IPv6-адресе от двоеточия—разделителя номера порта.

Транспортные протоколы ssl:// и tls://, которые доступны, только если PHP скомпилировали с поддержкой модуля openssl, — расширения транспорта tcp:// для включения SSL-шифрования.

Транспорт ssl:// попытается согласовать соединение по протоколам SSL V2 или SSL V3, в зависимости от возможностей и предпочтений удаленного хоста. Протоколы sslv2:// и sslv3:// явно выберут протокол SSL V2 или SSL V3.

Improve This Page

Learn How To Improve This Page • Submit a Pull Request • Report a Bug

＋add a note

User Contributed Notes 2 notes

down

christian at lantian dot eu ¶

11 years ago

@pablo dot livardo  :  I think that the problem you found is caused by the difference between the client/server encryption methods used.

The 465 port is used for SMTPS, and the server starts the encryption immediately it receives your connection. So, your code will work.

The 587 port is used for Submission (MSA or Mail Submission Agent) which works like the port 25. The server accepts your connection and doesn't activate the encryption. If you want an encrypted connection on the port 587, you must connect on it without encryption, you must start to dialog with the server (with EHLO) and after that you must ask the server to start the encrypted connection using the STARTTLS command. The server starts the encryption and now you can start as well the encryption on your client. 

So, in few words, you can not use : 

<?php $fp = fsockopen("tls://mail.example.com", 587, $errno, $errstr);  ?>  

but you can use:

 <?php $fp = stream_socket_client("mail.example.com:587", $errno, $errstr); ?>  

and after you send the STARTTLS command, you can enable the crypto:

<?php stream_socket_enable_crypto($fp, true, STREAM_CRYPTO_METHOD_SSLv23_CLIENT); ?>

P.S. My previous note on this page was totally wrong, so I ask the php.net admin to remove it.

:)

down

stefan at example dot com ¶

14 years ago

Actually, PHP is very able to start with an unencrypted connection and then switch to an encrypted one - refer to http://php.net/stream_socket_enable_crypto .

＋add a note