Эта система стала в Интернете самой распространенной. Если вам доводилось что-нибудь покупать через Интернет или работать с PGP (Pretty Good Privacy), значит, вы пользовались этой системой.
РНР предоставляет поддержку шифрования по этому принципу через систему OpenSSL. Он также поддерживает соединения с удаленными серверами по протоколу защищенных сокетов Secure Socket Layer (SSL) через CURL. Применяемые при этом алгоритмы весьма сложны. Список источников дополнительной информации о них находится в разделе «Ресурсы и материалы для дальнейшего изучения», данной главы. По возможности следует прибегать к асимметричному шифрованию, поскольку в целом оно более надежно, чем другие способы.
Сетевая безопасность
Информация, отправляемая через Интернет, переходит от одного компьютера к другому по сети, пока не достигнет адресата. Это означает, что каждый, у кого есть доступ к какому-либо из этих компьютеров, может увидеть информацию, которую вы посылаете. Часто это называют «сниффингом» (рас- ket sniffing). Обычно в этом нет никакой опасности, поскольку отправляемая вам информация, например запрос веб-страницы, не секретна. Но что будет, если потребуется получить доступ к закрытой области веб-сайта, требующий пароля? Если послать пароль открытым текстом, то существует возможность, что кто-то еще увидит этот пароль, пока он путешествует с нашей машины на сервер.
В последние несколько лет эта область породила много исследований и дискуссий, особенно с ростом электронной коммерции, которая требует передачи такой информации, как данные кредитных карт. К счастью, существуют способы защитить обмен данных с сервером.
Для этого есть несколько методов, и выбор одного из них зависит от того, к чему будет разрешен пользователю доступ через Интернет. Один из простейших случаев - использование SSL для соединения с веб-сервером. Если мы посещаем такой веб-сайт, как http://www.amazon.com/"> http://www.amazon.com, или электронный банк, то, скорее всего, получаем к ним доступ по https://а не http://Это показывает, что связь между нами и сервером защищена, но как это все работает и как можно воспользоваться этим на своем веб-сайте?
Apache mod_ssl
представляет собой модуль Apache, позволяющий осуществлять связь с помощью SSL. Фактически это система шифрования с открытым и секретным ключом. Установить и настроить mod_ssl не так сложно.
Разберем кратко процедуру установки При возникновении проблем
