HTTPS 和假人認證

我從未在網站上使用過 https，現在想嘗試一下。我做了一些研究，但不確定我是否了解所有內容。非常感謝您的回答和更正。

開始了：

1. 要使用 https，我需要為我使用的 Web 伺服器生成“私有”和“公共”密鑰。就我而言，它是 apache（手冊：http ://httpd.apache.org/docs/2.0/ssl/ssl_faq.html ）
2. Https 協議應該綁定到 443 埠。

**問：**怎麼辦？它是預設完成的嗎？我在哪裡可以檢查配置？ 3. 應用 https。

**問：**如果我在瀏覽器中看到 https 是否意味著頁面上的數據流量已加密？頁面上的任何表單都會通過 https 送出數據？ 4. 儘管所有數據都將被加密，但瀏覽器仍會顯示難看的紅色消息。這只是因為他們對我的證書一無所知。他們預裝了大約一百個證書，但顯然我的不是其中之一。但是數據是通過https加密的。 5. 如果我希望瀏覽器辨識我的證書，我需要由預先安裝了證書的證書頒發機構 (ca) 之一簽署（例如 thawte、geotrust、rapidssl 等）。

UPD：要閱讀 ssl/tsl：HTTPS 連接的前幾毫秒，我發現它非常有用。此處發布了有關如何在伺服器端使用 ssl/tsl 加密的 PHP 程式碼範例。

答案（種類）：

1. 否：您需要生成 SSL 證書和私鑰（公鑰嵌入在證書中）：假設 X509 證書
2. 是的：一般來說這是一個好主意。例如：當您將mod_ssl模組安裝到 apache 伺服器時，預設配置為使用埠 443。有關更多指針，請查看配置 Apache 和 mod_ssl。
3. 是的：更準確地說：您的瀏覽器和伺服器之間的流量是加密的，除非您離開頁面（在這種情況下，“頁面”的含義是在伺服器上的配置中定義的：再次查看 Apache 配置）。
4. 瀏覽器通常會要求您在其 SSL 連接規則中添加“例外”。發生這種情況是因為您的瀏覽器不信任您伺服器的證書。更準確地說，它不信任它，因為它沒有由您的瀏覽器信任的任何 CA（證書頒發機構）簽名（所謂的“信任鏈”）。
5. 是和否。如果您希望這個星球上所有使用者安裝的所有瀏覽器都信任您的伺服器：是。如果您只希望您的瀏覽器信任它：否：您始終可以配置自己的瀏覽器以信任您的特定伺服器。

我希望這會有所幫助。我知道我寫的很多東西可能不夠精確，但我不知道你目前對這個主題的了解有多廣。

引用自：https://serverfault.com/questions/429375