Я никогда не использовал https на сайте и теперь хочу попробовать. Я провел небольшое исследование, но не уверен, что все понял. Мы очень благодарны за ответы и исправления.
Вот так:
Чтобы использовать https, мне нужно сгенерировать «частный» и «открытый» ключи для используемого мной веб-сервера. В моем случае это apache (руководство: http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html)
Протокол Https должен быть привязан к порту 443.
Вопрос: Как это сделать? Это сделано по умолчанию? Где я могу проверить конфигурацию?
Применение https.
Вопрос: Если я вижу https в браузере, означает ли это, что трафик данных на странице зашифрован? Любая форма на странице будет отправлять данные через https?
Хотя все данные будут зашифрованы, браузеры все равно будут показывать уродливые красные сообщения. Это просто потому, что они ничего не знают о моем сертификате. У них предустановлено около сотни сертификатов, но мой, очевидно, не один из них. Но данные зашифрованы по https.
Если я хочу, чтобы браузеры распознавали мой сертификат, мне нужно, чтобы он был подписан одним из центров сертификации (CA), у которых уже установлен сертификат (например, thawte, geotrust, rapidssl и т. Д.).
UPD: Чтобы прочитать про ssl / tsl: Первые несколько миллисекунд HTTPS-соединения, Я нашел это очень информативным. Примеры кода PHP для использования шифрования ssl / tsl на стороне сервера: опубликовано здесь.
Ответы (вроде):
Надеюсь, это поможет. Я знаю, что многое из того, что я написал, может быть недостаточно точным, но я не знаю, насколько широки ваши нынешние знания по этому вопросу.