Автор Тема: SSL: ищу мануал (Прочитано 7815 раз)

CGVictor · « : 05 Мая 2004, 12:09:20 »

Подскажите,
есть ли какой-либо понятный мануал по использованию SSL (и HTTPS) в PHP?
(Гугль - хорошая вещь, но пока как-то не нахожу...)

ThE0ReTiC · « **Ответ #1 :** 05 Мая 2004, 12:11:21 »

[p]fsockopen[/p]

Цитировать

As of PHP 4.3.0, if you have compiled in OpenSSL support, you may prefix the hostname with either \'ssl://\' or \'tls://\' to use an SSL or TLS client connection over TCP/IP to connect to the remote host.

DiJay · « **Ответ #2 :** 05 Мая 2004, 12:16:48 »

А ты почитай про cURL, он с SSL хорошо работает.
Если тебе у себя на сайте нужно организовать SSL, то ты тогда не в ту сторону пошел ...
Нужно к Апачу прикрутить OpenSSL, если ты конечно используешь Апач.
Если надо инструкции по прикручиванию OpenSSL, то обращайся, у меня есть подробная инструкция, только она на английском языке.

CGVictor · « **Ответ #3 :** 05 Мая 2004, 12:28:39 »

Цитировать

DiJay:
Если надо инструкции по прикручиванию OpenSSL, то обращайся, у меня есть подробная инструкция, только она на английском языке.

Обращаюсь. Надо

ThE0ReTiC
А как fsockopen мне поможет?
Там, в мане, в третьем комменте используется SSL. Но мне надо не с другим сервером, а просто заставить юзера заполнить формочку с использованием HTTPS/SSL. Возможно, я опять чего-то не понимаю...

CGVictor · « **Ответ #4 :** 05 Мая 2004, 12:30:33 »

[OFF]Опять скажу глупость:
Ман - хорошая вещь![/OFF]

ThE0ReTiC · « **Ответ #5 :** 05 Мая 2004, 12:36:29 »

CGVictor
Тогда PHP тут не причем.
Делаешь отдельный SSL хост (поддомен) и работаешь внутри него.
в таком случае SSL соединение будет установлено между Веб сервером и клиентским приложением...

DiJay · « **Ответ #6 :** 05 Мая 2004, 12:40:12 »

Тогда тебе конечно не PHP нужен, а к Апачу нужно прикрутить SSL:
http://tud.at/programm/apache-ssl-win32-howto.php3
и доступ типа: https://user.ru получишь без проблем

только я это, прикручивал под Винды, под Линух не пробовал, ищи:
apache+ssl+linux

И еще, я не до конца разобрался с сертификатами, т.е. как сделать так, чтобы клиент пользователя не запрашивал установку сертификата. Другими словами не знаю как сделать сертификат корневым. Может кто знает?!

ThE0ReTiC · « **Ответ #7 :** 05 Мая 2004, 12:41:58 »

Цитировать

DiJay:
Другими словами не знаю как сделать сертификат корневым

Подписать его у VeriSign например.
За энное количество уругвайских эскудо.

DiJay · « **Ответ #8 :** 05 Мая 2004, 12:46:18 »

поддомен делать необязательно, достаточно перенаправить юзера на нужный порт, по которому осуществляется шифрование, по умолчанию это 443 для SSL
также протокол HTTPS по умолчанию ссылается на 443 порт

DiJay · « **Ответ #9 :** 05 Мая 2004, 12:48:50 »

а можно перед направлением юзера на SSL попросить его установить мой сертификат и тогда этот пользователь больше не будет обламываться

CGVictor · « **Ответ #10 :** 06 Мая 2004, 11:06:13 »

То есть, если я юзера просто пошлю на (просто на...

) на, скажем, https://my.host/index.php, то это будет секьюрное соединение?
А что, в таком случае, секьюрно?
[off]Согласен, в SSL я ни ... не понимаю. Поэтому и просил мануал[/off]

ThE0ReTiC · « **Ответ #11 :** 06 Мая 2004, 11:12:47 »

Цитировать

CGVictor:
А что, в таком случае, секьюрно?

Секурным будет трафик между клиентом и сервером...

CGVictor · « **Ответ #12 :** 06 Мая 2004, 11:34:12 »

ThE0ReTiC
То есть, если к Апачу прикручен ССЛ (true) и я перенаправляю пользователя на https://address (true), то получу защищенное соединения юзера с моим скриптом?

ThE0ReTiC · « **Ответ #13 :** 06 Мая 2004, 11:44:45 »

CGVictor
http://developer.netscape.com/tech/security/basics/index.html
http://www.webopedia.com/TERM/S/SSL.html
Особенно вторая
Первая описывает механизм работы.
вторая принцип

CGVictor · « **Ответ #14 :** 06 Мая 2004, 12:06:59 »

ThE0ReTiC
С первым ясно.
По второму (и вообще):
Если я использую HTTPS, то не надо отдельно заботиться об установлении секьюрного соединения
Am I right?

Новости:

Автор Тема: SSL: ищу мануал (Прочитано 7815 раз)