1

我用 cakephp 开发了一个网站,现在我想在其中实现 ssl,但我对 ssl 的了解为零。

是 ssl 证书,httpd.conf 中的一些更改是安全连接所需的全部内容,这是否意味着我的会话和表单数据是安全的?还是我应该添加其他代码?

我在 ssl 上搜索了一些网站,并通过创建自签名证书在我的 localhost 上实现了它,在 httpd.conf 文件中进行了一些更改,在我的浏览器中添加了一个异常并且一切正常。

是这样还是只是开始?

php 还提供了一些 openssl 函数。我需要实施吗?

4

1 回答 1

2

不,您不需要使用任何 PHP 的 SSL 函数,或者根本不需要更改您的代码。除非您的代码中有包含“http://”的 URL,否则它将失败(如果您需要 SSL)或不安全(如果您保留非 SSL HTTP 可用)。HTTP 服务器为客户端提供了一个安全通道,因此您的 HTTP 流量——所有页面内容、表单数据等——都受到自动保护。

于 2012-04-17T20:34:09.480 回答