PHP 的 HTTP 加密已经成为现在各种网站必不可少的安全手段。具体来说，HTTP 加密分成两个部分：

1. 通过 HTTPS 加密通信传输

2. 数据加密（比如加密 Cookie）

HTTP 加密的作用是防止黑客通过窃取密码盗取信息、拦截用户输入的敏感信息和避免 XSS 攻击等。下面我们来具体学习一下 PHP 中如何使用 HTTP 加密。

首先，从 HTTPS 加密通信传输开始。

function get_curl($url, $headers){
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_CUSTOMREQUEST, "GET");
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_HTTPHEADER, $headers);
curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($curl, CURLOPT_HEADER, true);
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($curl, CURLOPT_ENCODING, 'gzip');
$response = curl_exec($curl);
$error = curl_error($curl);
curl_close($curl);
if ($error){
echo $error;
return false;
}
return $response;
}

在使用 PHP 进行 HTTPS 连接时，我们经常使用 cURL 发送 GET 请求到特定的服务器。上面的 get_curl 函数就是一个例子。在使用时，我们需要注意一些参数的设置，如：CURLOPT_SSL_VERIFYHOST 和 CURLOPT_SSL_VERIFYPEER，这两个参数设置为 false 是为了避免 cURL 在检测到服务器证书无效时返回错误。

通过前面的例子，我们了解了如何建立一个 HTTPS 连接。然而，在建立连接之后，还需要对数据进行加密。

下面是一个加密 Cookie 的例子。

private function encrypt($data, $secretKey){
return openssl_encrypt($data, "AES-256-CBC", $secretKey, 0, str_repeat(chr(0), 16));
}
private function decrypt($data, $secretKey){
return openssl_decrypt($data, "AES-256-CBC", $secretKey, 0, str_repeat(chr(0), 16));
}
$secret_key = "secret_key";
$cookie_name = "cookie_name";
$cookie_value = "cookie_value";
$encrypted_value = encrypt($cookie_value, $secret_key);
setcookie($cookie_name, $encrypted_value, time()+3600, "/; secure; httponly");

上面的例子展示了如何使用 PHP 的 openssl_encrypt 函数将 Cookie 加密。

其中，$encrypted_value 是加密后的 Cookie。

另外，需要注意的是，“Secure” 和 “HttpOnly” 参数都是为了提高 Cookie 的安全性。Secure 参数指定 Cookie 只能通过 HTTPS 连接传输，HttpOnly 参数指定浏览器无法通过 JavaScript 访问 Cookie。

综上所述，PHP 的 HTTP 加密在网站安全性中起到举足轻重的作用。在使用时，我们需要根据具体的业务需求进行加密方案的编写，并注意一些安全细节的设置。