terventes,
osaakohan kukaan selittää tätä openSSL-juttua? Tarkoituksena olisi tehdä sisäänkirjautuminen järjestelmään (PHP), niin että sisäänkirjautumisen aikana käytettäisiin SSL:ää, ettei krakkeri saa käsiinsä salasanaa.
Jossain olen nähnyt skriptejä jotka "pakottavat" suojattuun yhteyteen. Ne katsovat mikä on nykyinen portti ja jos se on erisuuri kuin 443 (https), niin sitten uudelleenohjataan käyttäjä https://sama_php_tiedosto..
Mutta ei kai tuollainen skriptinpätkä itsessään tee siitä turvallista? Tämä on aika hämärä aihealue minulle, mutta ilmeisesti openSSL:llä voi mm tehdä sertifikaatteja, joilla sitten vasta homma tulee turvalliseksi? php.net ja openSSL ei oikein kerro asiasta tarpeeksi..
Se menee jotenkin näin että:
SSL-salaus konfiguroidaan palvelimelle. Palvelin voi käyttää esim. yhtä SSL-sertifikaattia kaikille sivuille, tai palvelimella oleville virtualhosteille voidaan määrittää omat sertifikaatit (vaatii eri ip-osoitteet). Kyllä SSL:n avulla yhteydestä saa aika turvallisen. Joku gurumpi palvelinkonffaaja voi selittää enemmän.
Aihe on jo aika vanha, joten et voi enää vastata siihen.