我最近为域购买了 SSL 证书,我们称它为 mydomain.com。我有一个登录脚本,用于根据客户端的 Active Directory 服务进行身份验证。我根本无法真正访问他们的服务器,尽管他们已将我的服务器列入白名单,以便我可以验证他们的登录凭据是否正确。
假设客户在 URL 为 https://www.mydomain.com/login.php 的页面上输入他们的登录信息.我已经使用客户提供的测试帐户测试了我编写的 PHP 脚本,它确实正确地识别了提供的用户名/密码组合是否正确。但是,登录信息是否在发送时真的被加密了?我是否需要访问我客户的 AD 服务器上的证书以确保登录安全?据我了解,由于我是将信息发送给客户端的人,并且我有 SSL 证书,因此应该对登录信息进行加密。我假设 AD 服务器发送给我的所有内容基本上都是关于凭据是否正确的真/假响应,不需要加密。
我对这个过程的理解是否正确?我真的很感激你能提供的任何见解。谢谢!
最佳答案
这是我从你的问题中得到的图片
web browser --(1)--> your-domian.com --(2)--> your client's AD server
因此您已为 your-domain.com 购买了 SSL 证书,因此连接 (1) 通过 SSL 并且所有数据都已加密。然而,这并没有说明与 AD 服务器的连接。
连接 (2) 可以通过 SSL、TLS 或普通连接。换句话说,您需要检查您的 login.php 在后台执行的操作以在 AD 中进行身份验证。如果它使用的连接是 SSL 或 TLS,则您的数据在该阶段已加密,否则未加密。
所以你只对了一半。浏览器和您的域之间的数据是加密的,但您的域和 AD 服务器之间的数据可能会也可能不会。
关于php - 使用 SSL 验证 LDAP/Active Directory 登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18048711/