Назад | Перейти на главную страницу

HTTPS и сертификация для чайников

Я никогда не использовал https на сайте и теперь хочу попробовать. Я провел небольшое исследование, но не уверен, что все понял. Мы очень благодарны за ответы и исправления.

Вот так:

  1. Чтобы использовать https, мне нужно сгенерировать «частный» и «открытый» ключи для используемого мной веб-сервера. В моем случае это apache (руководство: http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html)

  2. Протокол Https должен быть привязан к порту 443.

    Вопрос: Как это сделать? Это сделано по умолчанию? Где я могу проверить конфигурацию?

  3. Применение https.

    Вопрос: Если я вижу https в браузере, означает ли это, что трафик данных на странице зашифрован? Любая форма на странице будет отправлять данные через https?

  4. Хотя все данные будут зашифрованы, браузеры все равно будут показывать уродливые красные сообщения. Это просто потому, что они ничего не знают о моем сертификате. У них предустановлено около сотни сертификатов, но мой, очевидно, не один из них. Но данные зашифрованы по https.

  5. Если я хочу, чтобы браузеры распознавали мой сертификат, мне нужно, чтобы он был подписан одним из центров сертификации (CA), у которых уже установлен сертификат (например, thawte, geotrust, rapidssl и т. Д.).

UPD: Чтобы прочитать про ssl / tsl: Первые несколько миллисекунд HTTPS-соединения, Я нашел это очень информативным. Примеры кода PHP для использования шифрования ssl / tsl на стороне сервера: опубликовано здесь.

Ответы (вроде):

  1. Нет : вам необходимо сгенерировать сертификат SSL и закрытый ключ (открытый ключ встроен в сертификат): предполагается, что сертификаты X509
  2. да : Вообще-то это хорошая идея. Например: при установке mod_ssl Модуль для сервера Apache по умолчанию настроен на использование порта 443. Чтобы узнать больше о указателях, обратитесь к настройке Apache и mod_ssl.
  3. да : а точнее: трафик между вашим браузером и сервером ЯВЛЯЕТСЯ зашифрованы, если вы не покинете страницу (что бы в данном случае ни означало «страница», это определено в конфигурации на сервере: снова посмотрите на конфигурацию Apache).
  4. Браузер обычно просит вас добавить «исключение» к его правилам подключения SSL. Это происходит потому, что ваш браузер не доверяет доверять сертификату вашего сервера. Точнее, он не доверяет ему, потому что он не подписан каким-либо ЦС (центром сертификации), которому доверяет ваш браузер (так называемая «цепочка доверия»).
  5. Да и нет. Если вы хотите, чтобы все браузеры, установленные всеми пользователями на этой планете, доверяли вашему серверу: ДА. Если вы хотите, чтобы ему доверял только ваш браузер: Нет : вы всегда можете настроить свой браузер так, чтобы он доверял именно вашему серверу.

Надеюсь, это поможет. Я знаю, что многое из того, что я написал, может быть недостаточно точным, но я не знаю, насколько широки ваши нынешние знания по этому вопросу.