HTTPS dan Sertifikasi untuk boneka

6

Saya belum pernah menggunakan https di situs dan sekarang ingin mencobanya. Saya melakukan riset, tetapi tidak yakin bahwa saya mengerti segalanya. Jawaban dan koreksi sangat dihargai.

Kita mulai:

  1. Untuk menggunakan https saya perlu membuat kunci 'pribadi' dan 'publik' untuk server web yang saya gunakan. Dalam kasus saya ini adalah apache (manual: http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html )

  2. Protokol Https harus diikat ke port 443.

    T: Bagaimana cara melakukannya? Apakah ini dilakukan secara default? Di mana saya dapat memeriksa konfigurasi?

  3. Menerapkan https.

    T: Jika saya melihat https di peramban, apakah ini berarti bahwa lalu lintas data pada laman terenkripsi? Formulir apa pun di halaman ini akan mengirimkan data melalui https?

  4. Meskipun semua data akan dienkripsi, browser masih akan menampilkan pesan merah jelek. Ini hanya karena mereka tidak tahu apa-apa tentang sertifikat saya. Mereka memiliki sekitar seratus sertifikat pra-instal tetapi milik saya bukan salah satu dari mereka, jelas. Namun data IS dienkripsi oleh https.

  5. Jika saya ingin browser mengenali sertifikat saya, saya harus membuatnya ditandatangani oleh salah satu otoritas sertifikasi (ca) yang memiliki sertifikat pra-instal (misalnya thawte, geotrust, rapidssl dll).

UPD: Untuk membaca tentang ssl / tsl: Beberapa Milidetik Pertama dari Koneksi HTTPS , saya merasa sangat informatif. Contoh kode PHP tentang cara menggunakan kriptografi ssl / tsl di sisi server diterbitkan di sini .

Vitaly Lebedev
sumber

Jawaban:

12

Jawaban (jenis):

  1. Tidak : Anda perlu membuat sertifikat SSL dan kunci pribadi (kunci publik tertanam dalam sertifikat): dengan asumsi sertifikat X509
  2. Ya : secara umum itu adalah ide yang bagus. Sebagai contoh: ketika Anda menginstal modul mod_ssl ke server apache secara default dikonfigurasikan untuk menggunakan port 443. Untuk petunjuk lebih lanjut lihat konfigurasi Apache dan mod_ssl.
  3. Ya : untuk lebih tepatnya: lalu lintas antara browser dan server IS dienkripsi kecuali Anda meninggalkan halaman (Halaman 'apa pun yang berarti dalam hal ini didefinisikan dalam konfigurasi pada server: lagi melihat konfigurasi Apache).
  4. Browser biasanya akan meminta Anda untuk menambahkan 'pengecualian' ke aturan koneksi SSL-nya. Itu terjadi karena browser Anda tidak percaya mempercayai sertifikat server Anda. Lebih tepatnya, itu tidak mempercayainya karena tidak ditandatangani oleh CA (Certificate Authority) apa pun yang dipercaya oleh peramban Anda (disebut 'rantai kepercayaan').
  5. Ya dan Tidak . Jika Anda ingin semua peramban dipasang oleh semua pengguna di planet ini untuk mempercayai server Anda: YES . Jika Anda hanya ingin browser Anda mempercayainya: TIDAK : Anda selalu dapat mengonfigurasi browser Anda sendiri untuk mempercayai server Anda.

Saya harap itu membantu. Saya tahu bahwa banyak hal yang saya tulis mungkin tidak cukup tepat, tetapi saya tidak tahu seberapa luas pengetahuan Anda saat ini tentang subjek tersebut.

sirgeorge
sumber
Terima kasih. Sekarang saya akan lebih percaya diri dengan implementasi https. Tentu ini akan bermanfaat bagi orang lain yang mempertimbangkan perlindungan https (ssl / tsl).
Vitaly Lebedev