Heips.
Onkos kellään kokemusta/tietoa siitä miten saadaan palvelimen(apache 2.*) ja tietokannan(mysql 5.
**) välinen yhteys salattua käyttäen ssl salausta?
Käyttöjärjestelmänä windows xp.
PHP:n ja apachen välinen liikenne on jo salattu ssl:ä.
Hmm. SSL (Secure Sockets Layer) tarkoittaa kyllä mielestäni jotain ihan muuta kuin mitä viestisi antaa ymmärtää. Kuvaileppa tilanne vähän tarkemmin niin katsotaan onko tuo salaus ylipäätään tarpeellinen.
Eikö ssl- kryptaa välitettävän tiedon?
En hirveästi pysty kuvailemaan tilannetta, mutta se olisi tarpeellinen koska palvelin ja mysli toimivat mahdollisesti fyysisesti eripaikassa ja tietokantaa menevä tieto on arkaluontoista(ihmisten henk.koht tietoja(ei kuitenkaan luottotietoja:)))
Oisiko tähän muuta ratkaisua kuin ssl? Käytin openssl:ää tuossa phpapache hommassa.
korjaa ihmeessä, jos olen väärässä: eikö ssl kryptaa sen tiedon joka lähtee esim. www-sivuilta kun painat lähetä nappia. ja palvelin sitten purkaa kyseisen viestin?
kiitoksia jo etukäteen.
kyllähän se krptaakin www-sivun ja serverin välisen tiedonkulun, mutta harvemmin olen kuullut että sitä käytetään apachen ja tietokantaservun välillä...
Tieto -formeistahan kulkee käyttäjän ja apachen välillä. Apache taas käskyttää mySQL -kantaa.
juu'u.
Eli eikö lomakkeelle syöttämäni tieto tallennukin tietokantaan? Jos haluan sinne tallentaa tietoja, niin nehän kulkevat verkon yli selväkielisinä?
Olisiko sellainen mahdollista että md5 salataan kaikki tieto?
toivottavasti ymmärsitte mitä ajan takaa...
>> Eli eikö lomakkeelle syöttämäni tieto tallennukin tietokantaan? Jos haluan sinne tallentaa tietoja, niin nehän kulkevat verkon yli selväkielisinä?
Palvelin purkaa kyllä salatut tiedot selväkieliseksi mutta mitä niille sen jälkeen tapahtuu on määriteltävä itse. Yksi vaihtoehto on lykätä ne esmerkiksi mysql-tietokantaan.
PHP:n mukana tulevilla mysql-funktioilla pitäisi mielestäni onnistua SSL-yhteyden muodostaminen mysql-palvelimeen, johon tietysti pitää ensin kytkeä ssl-tuki päälle.
http://dev.mysql.com/doc/refman/5.1/en/secure-connections.html
http://dev.mysql.com/doc/refman/5.1/en/mysql-ssl-set.html
Apachen ja mysql:n välisiä yhteyksiä en ole itse koskaan tarvinnut.
>> Olisiko sellainen mahdollista että md5 salataan kaikki tieto?
Onhan se mahdollista mutta md5-hashista ei saa alkuperäistä tietoa selville. Kannattaa mielummin käyttää jotain kahteen suuntaan toimivaa kryptausmenetelmää.
Ok. Olen kyllä käynyt vilkuilemassa noita antamianne linkkejä, mutta ja noista ymmärtänyt sen että mysql-apache välinen yhteys voidaan kryptata ssl hyväksikäyttäen.
Mutta nyt tuleekin sitten sen tyhmän kysymyksen vuoro! Pitääkö minun tosiaan maksaa jokin sertifikaatti tuon käyttöön? Ajattelin openssl:n käyttöä. niinhän tuossa näyttääkin olevan ohjeita.
Jotenkin noi menee vähän yli hilseen. Osaisko kukaan yhtään neuvoa tuota lisää? Vähän niinku "suomennella":)
Niin ja kiitoksia kovasti avusta.
Hasselhoff kirjoitti:
Mutta nyt tuleekin sitten sen tyhmän kysymyksen vuoro! Pitääkö minun tosiaan maksaa jokin sertifikaatti tuon käyttöön? Ajattelin openssl:n käyttöä. niinhän tuossa näyttääkin olevan ohjeita.
No ainahan voit itse luoda sen sertifikaatin, mutta siinö on ylimääräistä hommaa ja se pitää hyväksyttää vielä yhteyttä ottavalla päällä.
Saman ongelman kanssa painitaan edelleen. Onkohan missään selväkielisiä ohjeita miten mysql:n saa käyttämään ssl-yhteyttä? Tuolta http://dev.mysql.com/doc/refman/5.1/en/secure-connections.html
http://dev.mysql.com/doc/refman/5.1/en/mysql-ssl-set.html
se ei oikein avautunut:(
Aihe on jo aika vanha, joten et voi enää vastata siihen.