Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
这将是一个有点具体。我不准备为 CA 签名证书付费,我将自己签名。我相信我,我不相信他们,我看不出我的证书会变得更不安全。
我很确定我的主机提供 SSL(我正在检查)。我只是想知道我应该如何使用 SSL 来保护登录页面,也许还有几个文件夹,谁知道呢。我找不到不涉及 VeriSign 或其他一些荒谬组织的教程。
谢谢
SSL 不是 PHP 的功能,而是您的 Web 服务器(很可能是 Apache)的功能。
附带说明:自签名证书不会降低其加密的安全性(只要您对私钥非常小心)。但是,您网站的每位访问者在加载您的任何内容之前都会看到一条警告,说明您的证书不受信任。
这是因为您不是有效的 CA,并且您的“根证书”没有安装在普通计算机上。SSL应该与身份验证一样重要,因为它与加密有关,并且通知基本上是声明您无权验证自己的身份。