Darmowy SSL w PHP

Darmowy SSL. Czy jest w ogóle taki? Z tego co wiem to istnieje OpenSSL, na jakiej zasadzie to działa. Czy można zainstalować to na darmowym hostingu? Na czym polega proces instalacji? Jak mocny jest taki darmowy system SSL.

Proszę o odpowiedzi, z góry dziękuję!

Z tego co się orientuje, to on musi być zainstalowany na maszynie i mieć rozszerzenie dodane w PHP, więc nawet na płatnym(jeśli go nie ma, co się raczej nie zdarza) byłyby problemy.

To widzę z SSL są spore kłopoty. A nie da się zrobić szyfrowania jakąś inną metodą? Taką której nie trzeba instalować, wystarczy kod?

Szyfrowanie? Ale czego?

Chcesz hasha uzyskać? Np. MD5, SHA1, SHA2, CRC32.

Chodzi o szyfrowanie treści strony. Tak, żeby nikt inny nie mógł jej przeczytać.

To może ustawić kolor czcionki i tła taki sam?

lol :wink: ctrl + a i widzisz :stuck_out_tongue:

co do odpowiedzi na pytanie to ssl jest raczej na większości serwerów

A nie może być bez szyfrowania, na przykład tak:

logowanie.htm

 Login:

Hasło:



Teraz logowanie.php


<?

if(($pass=='qwerty')&&($logg=='mati')){


echo ("Tajna treść");

}else{

echo ("Podano złe hasło");

}

?>

Można pominąć login i zostawić samo hasło.

To raczej nie załatwia sprawy.

Chodzi o to, żeby treść trafiała tylko do osoby zalogowanej. To można osiągnąć raczej tylko za pomocą SSL.

Może i tak, ale nie darmowych. A jeśli płatnych to nie zauważyłem.

A to rozwiązanie nie będzie tylko dla osoby zalogowanej?

Strony pod SSL można przeglądać bez logowania. SSL zapewnia tylko szyfrowanie PRZESYŁANYCH danych, więc znając adres możesz sobie wejść i pooglądać daną stronę.

Wiem, że istnieje szyfrowanie i o to mi chodzi. Strona ma 2 części. Jedną dla zalogowanych i jedną dla niezalogowanych. Zalogowani widzą poufne dane przeznaczone tylko dla nich. Gdy nie ma szyfrowania niezalogowani mogą się włamać i zobaczyć drugą część.

Rozumiesz?

Gdy jest szyfrowanie mogą zrobić dokładnie to samo. SSL zabezpiecza(w pewnym sensie) przed podsłuchaniem wysyłanych pakietów, a nie przed zalogowaniem/niezalogowaniem. Rozwiązanie rozwalkompa jest tym o jakie Ci chodzi.

Jednak jest certyfikat i dane trafiają do tego do kogo mają trafić.

Co do tego “rozwiązania”. Nie słyszałem nigdy o czymś takim.

Jednak to stworzył człowiek i człowiek to złamał. Jeśli to mają być “super extra” poufne dane, to ktoś i tak się znajdzie, i podsłucha.

Musiałeś słyszeć o tym rozwiązaniu. Ono jest używane na tym forum. Tzw. logowanie :wink:

SSL służy to poufnej i zabezpiecznoej transmisji strumienia danych (najczęściej protokołu HTTP), a nie uwierzytelniania użytkowników. Bo jak rozumiem to właśnie chcesz osiągnąć.

Zabezpieczenie przesyłania danych od użytkownika do serwera i odwrotnie.

Dane nie są super poufne, ale jednak warto dać lepsze zabezpieczenie.

Nie warto, jeśli to nie są np. hasła do kont bankowych, dane osobowe itp.

Gdyby jednak ktoś chciał to ile to by kosztowało?

Co by ile kosztowało? Serwer z SSL? Popatrz sobie. home.pl lap.pl nazwa.pl i wiele innych.

W sumie nie najdrożej.