Почему работает https ??

Добрый день,

Как такое возможно?
Имеем:
1) Обычный хостинг.
2) На хостинге собственное наше приложение на php.
3) Удаленный сервис с API, который заявил что работает только по https.
4) собственный домен без SSL сертификата.

При обращении к собственному домену, по ! http ! идёт запуск скрипта и подключение к API удаленного сервиса. Внутри этого скрипта подключение к API прописано через урл ! https !. (не с помощью Curl), работает SOAP.

Удаленный сервис прекрасно отдаёт данные.
Если в скрипте меняем https на http, удаленный сервис данные не отдаёт.

Почему это работает? Если сервис заявляет что работает только по https, а к домену никакие сертификаты мы не покупали. Он же вроде не должен работать?

Хостинг не на виндоуз.

(Отредактировано автором: 24 Июня, 2015 - 23:59:36)

Алексей_М, ну так это ваша аппликуха через https работает с API, и это у них должен быть сертификат, чтобы при запросе к ним можно было установить безопасное соединение.
И, как они и утверждают - отказывают в работе, если вы пытаетесь связаться с ними не по секьюрному каналу.

Как пользователи идут к вам - API вообще ничего не знает.

P.S. Не, ну может они пойдут на ваш сайт, увидят что пользователи к вам ходят не по безопасному каналу и отрубят совсем, но я сомневаюсь в этом.

так а почему она вообще работает через https? Возможность использовать защищенное соединение, не на обеих сторонах должна быть? т.е. почему у хостера вообще открыта такая возможность, хоть ты и клиент в данном примере. Думалось что это отдельная платная функция для обеих сторон.
Когда к сайту подключаются клиенты, понятное дело, они не платят Но когда идёт соединение сервер-сервер.
Ну т.е. можно не беспокоиться, всё прекрасно работает по защищенному?

Алексей_М, стоит почитать как работает https. Ему без разницы это php приложение или браузер.

От вашего сервера до апи - защищенный канал. От вас до клиентов - разумеется нет.

(Отредактировано автором: 25 Июня, 2015 - 12:14:15)

читаем плавно)
вот в этом и вопрос, он (защищенный), просто так что ли предоставляется? мы же платим за SSL на домен например, хоть и понятное дело не с клиента деньги берём. Почему мы хостингу тогда не платим, если обмен идёт сервер-сервер, хоть в данном случае мы и клиенты, но это немного другой ракурс клиента же.

Никакой не другой ракурс. Вы именно что клиент в клиент-серверном взаимодействии. То, что вы одновременно являетесь сервером для другого клиент-серверного взаимодействия не имеет никакого значения, потому что это другое взаимодействие.
Взаимодействия сервер-сервер в HTTP(S) не бывает. Кто-то из них двоих всегда клиент, а кто-то - сервер.

-----
PostgreSQL DBA