| |
|
|
| |
для: Mootch
(03.02.2006 в 00:34)
|
| | > какие же преимущества у этого защищенного http ?
Шифрование происходит по протоколу SSL. Сначала клиент и сервер обмениваются ключами, а затем, на основе этих ключей, происходит шифровка всех данных, отправляемых клиенту и передаваемых серверу. Если злоумышленник попробует отснифать (перехватить) такие данные - он не сможет ими воспользоваться сразу. Ему прийдётся расшифровать - а это достаточно трудоёмкая задача. И в большинстве случаев, когда он всё расшифрует, информация устареет (или злоумышленник состарится :).
> какое администрирование стоит проводить по этому протоколу (платежей например ? )?
Используется в интернет-магазинах и там, где нужна защищённость, например, для операций с конфиденциальными данными (номера кредиток, пароли, ещё какие-нибудь номера и т. п.).
Есть opensource-проект, реализующий эти вещи: OpenSSL. У себя в локальной сети можно https забабахать :). Но, чтобы использовать у себя на сайте, нужно сделать сертификат (около $200) и приплатить хостеру за такую услугу. Правда можно сгенерировать сертификат самому, но он будет "недоверенным". То есть, все браузеры будут кричать о том, что сертификат является самодельным - а это повод задуматься...
Вот немного о технологии: http://ssl.rbc.ru/help/help1.shtml
Применительно к PHP: http://php.rinet.ru/openssl/
Проект OpenSSL: http://www.openssl.org/ | |
| |
|
