我开发了一个带有cakephp的网站,现在我想在其中实现ssl,但我对ssl一无所知。
是一个ssl证书,httpd.conf中的一些更改是安全连接所需的全部内容,这是否意味着我的会话和表单数据是安全的?或者我应该添加其他代码?
我在ssl上搜索了一些网站并通过创建自签名证书在我的localhost上实现了它,在httpd.conf文件中做了一些更改,在我的浏览器中添加了一个例外,并且everthing工作正常。
是它还是仅仅是开始?
php还提供了一些openssl函数。我需要实现吗?
答案 0 :(得分:2)
不,您不需要使用任何PHP的SSL功能,也不需要更改代码。 除非您的代码中包含“http://”的网址,否则会失败(如果您需要SSL)或者不安全(如果您保留非SSL HTTP)。 HTTP服务器为客户端提供安全通道,因此您的HTTP流量 - 所有页面内容,表单数据等 - 都会自动受到保护。