Форум PHP

дозрел я понимаете ли до такой вещи...хотелось бы узнать, возможна ли такая связка, и если да, то как её реализовать...честное слово, про SSL ПОЧТИ ничего не знаю

Никаких специальных телодвижений не нужно, просто необходимо, чтобы виртуальный хост поддерживал SSL, пишите вместо http - https и сервер с браузером автоматически начинают обмениваться по 443 порту шифрованным трафиком.
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=2294
http://www.softtime.ru/forum/read.php?id_forum=5&id_theme=2207

огромный минус SSL что при его включённости не кешируеться графика и всё остальное вроде как тоже =( да и вообще работа с SSL медленее =(((

Разумеется. За всё нужно расплачиваться... если бы SSL не увеличивал бы объём трафика - все бы давно на нём сидели, применяя его к месту и не месту. Задача SSL - защитить участки авторизации и управления, где увеличившийся объём трафика не имеет значения по сравнению с задачей защиты.

Никто не заставляет вас выдавать статические неприватные данные (в т ч и графику подобного свойства) через https:...

Никакого смысла в том, чтобы кешировать приватный траффик - нет.

А оверхед на шифроканал - мало того что минимальный, он запросто может оказаться отрицательным, поскольку открытый поток перед шифрованием сжимается.

т.е. я так понял, принципы авторизации остаются прежние, только вот браузер и сервер начинают общаться безопаснее? получается так, что авторизация по http и https ничем не отличается, только при https всю работу по шифрованию берут на себя браузер и сервер, а я тут как бы не при чём, смотрю на это со стороны?

да, кстати... проблем с серваком по настройке не будет, т.к. сервак свой и используется в большой локальной сети (где умники найдутся, чтобы перехватывать что им хочется)

авторизация всяко не отличается ничем.

>всю работу по шифрованию берут на себя браузер и сервер,
абсолютно верно.

>а я тут как бы не при чём, смотрю на это со стороны?
а php тут ни при чем. Для него всё прозрачно.