Аргерих Л. О языке РНР. Часть 5. Страница 80


Эта система стала в Интернете самой распространенной. Если вам доводи­лось что-нибудь покупать через Интернет или работать с PGP (Pretty Good Privacy), значит, вы пользовались этой системой.

РНР предоставляет поддержку шифрования по этому принципу через систе­му OpenSSL. Он также поддерживает соединения с удаленными серверами по протоколу защищенных сокетов Secure Socket Layer (SSL) через CURL. Применяемые при этом алгоритмы весьма сложны. Список источников до­полнительной информации о них находится в разделе «Ресурсы и матери­алы для дальнейшего изучения», данной главы. По возможности следует прибегать к асимметричному шифрованию, поскольку в целом оно более на­дежно, чем другие способы.

Сетевая безопасность

Информация, отправляемая через Интернет, переходит от одного компьюте­ра к другому по сети, пока не достигнет адресата. Это означает, что каждый, у кого есть доступ к какому-либо из этих компьютеров, может увидеть ин­формацию, которую вы посылаете. Часто это называют «сниффингом» (рас- ket sniffing). Обычно в этом нет никакой опасности, поскольку отправляе­мая вам информация, например запрос веб-страницы, не секретна. Но что будет, если потребуется получить доступ к закрытой области веб-сайта, тре­бующий пароля? Если послать пароль открытым текстом, то существует возможность, что кто-то еще увидит этот пароль, пока он путешествует с на­шей машины на сервер.

В последние несколько лет эта область породила много исследований и дис­куссий, особенно с ростом электронной коммерции, которая требует переда­чи такой информации, как данные кредитных карт. К счастью, существуют способы защитить обмен данных с сервером.

Для этого есть несколько методов, и выбор одного из них зависит от того, к чему будет разрешен пользователю доступ через Интернет. Один из простей­ших случаев - использование SSL для соединения с веб-сервером. Если мы посещаем такой веб-сайт, как http://www.amazon.com/"> http://www.amazon.com, или электронный банк, то, скорее всего, получаем к ним доступ по https://а не http://Это по­казывает, что связь между нами и сервером защищена, но как это все рабо­тает и как можно воспользоваться этим на своем веб-сайте?

Apache mod_ssl

представляет собой модуль Apache, позволяющий осуществлять связь с помощью SSL. Фактически это система шифрования с открытым и секретным ключом. Установить и настроить mod_ssl не так сложно.

Разберем кратко процедуру установки При возникновении проблем