Saya belum pernah menggunakan https di situs dan sekarang ingin mencobanya. Saya melakukan riset, tetapi tidak yakin bahwa saya mengerti segalanya. Jawaban dan koreksi sangat dihargai.
Kita mulai:
Untuk menggunakan https saya perlu membuat kunci 'pribadi' dan 'publik' untuk server web yang saya gunakan. Dalam kasus saya ini adalah apache (manual: http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html )
Protokol Https harus diikat ke port 443.
T: Bagaimana cara melakukannya? Apakah ini dilakukan secara default? Di mana saya dapat memeriksa konfigurasi?
Menerapkan https.
T: Jika saya melihat https di peramban, apakah ini berarti bahwa lalu lintas data pada laman terenkripsi? Formulir apa pun di halaman ini akan mengirimkan data melalui https?
Meskipun semua data akan dienkripsi, browser masih akan menampilkan pesan merah jelek. Ini hanya karena mereka tidak tahu apa-apa tentang sertifikat saya. Mereka memiliki sekitar seratus sertifikat pra-instal tetapi milik saya bukan salah satu dari mereka, jelas. Namun data IS dienkripsi oleh https.
Jika saya ingin browser mengenali sertifikat saya, saya harus membuatnya ditandatangani oleh salah satu otoritas sertifikasi (ca) yang memiliki sertifikat pra-instal (misalnya thawte, geotrust, rapidssl dll).
UPD: Untuk membaca tentang ssl / tsl: Beberapa Milidetik Pertama dari Koneksi HTTPS , saya merasa sangat informatif. Contoh kode PHP tentang cara menggunakan kriptografi ssl / tsl di sisi server diterbitkan di sini .