HTTPS e certificação para dummies

Navegue suas respostas
6

Eu nunca usei https em um site e agora quero tentar. Eu fiz algumas pesquisas, mas não tenho certeza se entendi tudo. Respostas e correções são muito apreciadas.

Aqui vamos nós:

  1. Para usar https, preciso gerar chaves "particulares" e "públicas" para o servidor da web que eu uso. No meu caso, é o apache (manual: link )

  2. O protocolo HTTP deve estar ligado à porta 443.

    Q: Como fazer isso? Isso é feito por padrão? Onde posso verificar a configuração?

  3. Enviando https.

    P: Se eu vir https no navegador, isso significa que o tráfego de dados na página está criptografado? Qualquer formulário na página enviaria dados via https?

  4. Embora todos os dados sejam criptografados, os navegadores ainda mostrariam mensagens vermelhas desagradáveis. Isto é só porque eles não sabem nada sobre o meu certificado. Eles têm cerca de cem certificados pré-instalados, mas o meu não é um deles, obviamente. Mas os dados são criptografados por https.

  5. Se eu quiser que os navegadores reconheçam meu certificado, precisarei que ele seja assinado por uma das autoridades de certificação (ca) que tem seu certificado pré-instalado (por exemplo, thawte, geotrust, rapidssl etc.).

UPD: Para ler sobre ssl / tsl: Os primeiros poucos milissegundos de um Conexão HTTPS , achei muito informativo. Exemplos de código PHP de como usar criptografia ssl / tsl no lado do servidor são publicado aqui .

    
por Vitaly Lebedev 18.09.2012 / 01:36

1 resposta

12

Respostas (tipo de):

  1. Não : você precisa gerar um certificado SSL e uma chave privada (a chave pública é incorporada no certificado): assumindo certificados X509
  2. Sim : em geral, é uma boa ideia. Por exemplo: quando você instala o módulo mod_ssl , o servidor apache é configurado, por padrão, para usar a porta 443. Para mais, consulte a configuração do Apache e mod_ssl.
  3. Sim : para ser mais preciso: o tráfego entre o seu navegador e o servidor IS criptografado, a menos que você saia da página (seja qual for a 'página' significa definido na configuração no servidor: olhe novamente para a configuração do Apache).
  4. O navegador normalmente pedirá que você adicione 'exceção' às regras de conexão SSL. Isso acontece porque o seu navegador não confia em confiança no certificado do seu servidor. Para ser mais preciso, ele não confia nele porque não é assinado por nenhuma CA (Autoridade de Certificação) de confiança do seu navegador (a chamada 'cadeia de confiança').
  5. Sim e Não . Se você quiser que todos os navegadores instalados por todos os usuários neste planeta confiem em seu servidor: YES . Se você quiser que seu navegador confie nele: NO : sempre é possível configurar seu próprio navegador para confiar em seu servidor específico.

Espero que ajude. Sei que muitas das coisas que escrevi podem não ser suficientemente precisas, mas não sei quão amplo é o seu conhecimento atual sobre o assunto.

    
por 18.09.2012 / 07:13

Tags

Compilando PHP com suporte LDAP no Ubuntu 12.10 Como desinstalar os redis instalados a partir do código fonte no Ubuntu 12.04?