这会有点具体。我不准备支付 CA 签名证书的费用,我将签署自己的证书。我信任我自己,我不信任他们,而且我看不出我的证书的安全性会降低。
我非常确定我的主机提供 SSL(我正在检查这一点)。我只是想知道如何使用 SSL 来保护登录页面和几个文件夹的安全,谁知道呢。我找不到一个不涉及 VeriSign 或其他一些荒谬组织的教程。
谢谢
最佳答案
SSL 不是 PHP 的功能,而是 Web 服务器(很可能是 Apache)的功能。
附带说明:自签名证书不会降低其加密的安全性(只要您对私钥非常小心)。但是,您网站的每个访问者在加载您的任何内容之前都会看到一条警告,指出您的证书不受信任。
这是因为您不是有效的 CA,并且您的“根证书”没有安装在普通计算机上。 SSL应该既涉及加密,也涉及身份验证,并且该通知基本上是一条声明,表明您无权验证自己的身份。
关于php - 有人有好的 SSL 教程吗? (PHP),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13327457/