2

これは少し具体的になります。CA 署名付き証明書に支払う準備ができていないので、自分で署名します。私は私を信頼していますが、彼らを信頼していません。私の証明書の安全性がどのように低下​​するかわかりません。

私のホストがSSLを提供していることは確かです(私はそれをチェックしています)。ログインページとおそらくいくつかのフォルダーを保護するために、SSLをどのように使用する必要があるのか​​ 疑問に思っています。VeriSign やその他のばかげた組織が関与していないチュートリアルは 1 つも見つかりません。

ありがとう

4

1 に答える 1

4

SSL は PHP の機能ではなく、Web サーバー (ほとんどの場合 Apache) の機能です。

補足として、証明書に自己署名しても、暗号化の点で安全性が低下することはありません(秘密鍵に細心の注意を払っている限り)。ただし、Web サイトへのすべての訪問者には、コンテンツをロードする前に、証明書が信頼されていないことを示す警告が表示されます。

これは、有効な CA ではなく、「ルート証明書」が平均的なコンピューターにインストールされていないためです。SSL は、暗号化と同じくらい身元確認に関するものであると想定されており、通知は基本的に、自分の身元を確認する権限がないことを示すものです。

于 2012-11-11T00:29:31.787 に答える