最近、ドメインの SSL 証明書を購入しました。これを mydomain.com と呼びましょう。クライアントの Active Directory サービスに対して認証するために使用しているログイン スクリプトがあります。ログイン資格情報が正しいかどうかを確認できるように、彼らは私のサーバーをホワイトリストに登録しましたが、私は彼らのサーバーに実際にアクセスすることはできません.
クライアントが URL https://www.mydomain.com/login.phpのページにログイン情報を入力するとします。クライアントから提供されたテスト アカウントを使用して、作成した PHP スクリプトをテストしました。提供されたユーザー名とパスワードの組み合わせが正しいかどうかを正しく識別します。しかし、ログイン情報は本当に送信時に暗号化されていますか?ログインが安全であることを確認するために、クライアントの AD サーバー上の証明書にアクセスする必要がありますか? 私が理解しているように、クライアントに情報を送信するのは私であり、SSL 証明書を用意しているので、ログイン情報は暗号化する必要があります。ADサーバーが私に送信しているのは、基本的に、資格情報が正しいかどうかに関する真/偽の応答であり、暗号化を必要としないと想定しています。
このプロセスに関する私の理解は正しいですか? あなたが提供できる洞察を本当に感謝します。ありがとう!