Darmowy SSL w PHP


(Pablo Zwierzeta) #1

Darmowy SSL. Czy jest w ogóle taki? Z tego co wiem to istnieje OpenSSL, na jakiej zasadzie to działa. Czy można zainstalować to na darmowym hostingu? Na czym polega proces instalacji? Jak mocny jest taki darmowy system SSL.

Proszę o odpowiedzi, z góry dziękuję!


(Fiołek) #2

Z tego co się orientuje, to on musi być zainstalowany na maszynie i mieć rozszerzenie dodane w PHP, więc nawet na płatnym(jeśli go nie ma, co się raczej nie zdarza) byłyby problemy.


(Pablo Zwierzeta) #3

To widzę z SSL są spore kłopoty. A nie da się zrobić szyfrowania jakąś inną metodą? Taką której nie trzeba instalować, wystarczy kod?


(Fiołek) #4

Szyfrowanie? Ale czego?

Chcesz hasha uzyskać? Np. MD5, SHA1, SHA2, CRC32.


(Pablo Zwierzeta) #5

Chodzi o szyfrowanie treści strony. Tak, żeby nikt inny nie mógł jej przeczytać.


(somekind) #6

To może ustawić kolor czcionki i tła taki sam?


(Stormfly) #7

lol :wink: ctrl + a i widzisz :stuck_out_tongue:

co do odpowiedzi na pytanie to ssl jest raczej na większości serwerów


(rozwalkompa) #8

A nie może być bez szyfrowania, na przykład tak:

logowanie.htm

 Login:

Hasło:



Teraz logowanie.php


<?

if(($pass=='qwerty')&&($logg=='mati')){


echo ("Tajna treść");

}else{

echo ("Podano złe hasło");

}

?>

Można pominąć login i zostawić samo hasło.


(Pablo Zwierzeta) #9

To raczej nie załatwia sprawy.

Chodzi o to, żeby treść trafiała tylko do osoby zalogowanej. To można osiągnąć raczej tylko za pomocą SSL.

Może i tak, ale nie darmowych. A jeśli płatnych to nie zauważyłem.


(Fiołek) #10

A to rozwiązanie nie będzie tylko dla osoby zalogowanej?

Strony pod SSL można przeglądać bez logowania. SSL zapewnia tylko szyfrowanie PRZESYŁANYCH danych, więc znając adres możesz sobie wejść i pooglądać daną stronę.


(Pablo Zwierzeta) #11

Wiem, że istnieje szyfrowanie i o to mi chodzi. Strona ma 2 części. Jedną dla zalogowanych i jedną dla niezalogowanych. Zalogowani widzą poufne dane przeznaczone tylko dla nich. Gdy nie ma szyfrowania niezalogowani mogą się włamać i zobaczyć drugą część.

Rozumiesz?


(Fiołek) #12

Gdy jest szyfrowanie mogą zrobić dokładnie to samo. SSL zabezpiecza(w pewnym sensie) przed podsłuchaniem wysyłanych pakietów, a nie przed zalogowaniem/niezalogowaniem. Rozwiązanie rozwalkompa jest tym o jakie Ci chodzi.


(Pablo Zwierzeta) #13

Jednak jest certyfikat i dane trafiają do tego do kogo mają trafić.

Co do tego "rozwiązania". Nie słyszałem nigdy o czymś takim.


(Fiołek) #14

Jednak to stworzył człowiek i człowiek to złamał. Jeśli to mają być "super extra" poufne dane, to ktoś i tak się znajdzie, i podsłucha.

Musiałeś słyszeć o tym rozwiązaniu. Ono jest używane na tym forum. Tzw. logowanie :wink:


(somekind) #15

SSL służy to poufnej i zabezpiecznoej transmisji strumienia danych (najczęściej protokołu HTTP), a nie uwierzytelniania użytkowników. Bo jak rozumiem to właśnie chcesz osiągnąć.


(Pablo Zwierzeta) #16

Zabezpieczenie przesyłania danych od użytkownika do serwera i odwrotnie.

Dane nie są super poufne, ale jednak warto dać lepsze zabezpieczenie.


(Fiołek) #17

Nie warto, jeśli to nie są np. hasła do kont bankowych, dane osobowe itp.


(Pablo Zwierzeta) #18

Gdyby jednak ktoś chciał to ile to by kosztowało?


(Fiołek) #19

Co by ile kosztowało? Serwer z SSL? Popatrz sobie. home.pl lap.pl nazwa.pl i wiele innych.


(Pablo Zwierzeta) #20

W sumie nie najdrożej.