SSL и PHP
 

Привет всем!
У меня такой вопрос:
Кто сталкивался с генерацией электронных сертификатов и аутентификацией при помощи них на PHP???
И что-то я вообще не найду ни слова про возможность использования PHP-кода для проверки сертификатов. Кто нибудь знает, PHP и SSL это совместимые вещи?

Хм... По моему ты путаешь понятия. SSL это протокол шифровки - сквозь который можно пропускать потоки информации любого другого типа например http или ftp. PHP же, с другой стороны, это язык программирования на котором пишутся всяческие хитроумные скрипты.

Конечно можно разработать свою систему сертификации используя PHP, как и почти любой другой язык, но это имеет смысл только если ты сможешь клиента убедить что именно твоя система наиболее удобна и лучше всех защищает от подделок. Но ценность любой такой системы зависит не только от своей эффективности, но и от того сколько народа ей пользуется. То есть я как пользователь скорее уж поверю сертификату выданному компанией с интернациональной репутацией (как например VeriSign), чем сертификату выданному Васей Пупкиным из села Грибовское.

Кстати, вышесказанное верно в контексте интернета, но совершенно не обязательно в системе разработанной для внутреннего пользования заказчика - хотя если разрабатывать такую систему по серьёзному, то наверное не в PHP.

По моему примерно так... Но если есть поправки/возражения/вопросы, пишите - я таких систем пока не разрабатывал, так что вполне могу и ошибатся :smile:.

Допустим я сгенерил сертификат и выдал его юзеру, а как потом этого юзера аутентифицировать? Да еще и зарегать ПХП сессию? :idontnow:

помоему сертификат выдаётся серверу?! или я торможу.....

Не, не только серверу, можно и клиенту, для аутентификации!!!

а можно вопрос? нах? зачем? не проще ли имя и пароль ему дать?

Понимаешь, имя и пароль это хорошо, но тут посложней дело, нежели просто личная кореспонденция или, к примеру, форум.
Дело в том, что кроме пароля и логина, надо знать, действительно ли это тот, кто у меня регистрировался, ведь пароль и логин можно украсть, кроме того, есть ситуация, когда юзер должен подписывать документы электронной подписью, чтоб дать им хоть какую то "юридическую" силу. Все это без проблем реализуется, но пока я могу реализовать все вышесказаное только на Windows-платформе с ASP, а вот на *nix с Apache это мне еще не по зубам. Сделал выводы, так, для себя, что Билли всеже немного вперед ушел в вопросах выдачи сертификатов и работы с ними. Но нас голыми руками не возмешь!!!! И жизнь свою я ни как не хочу перегадить поставив IIS!

Не знаю.. поищи в гугле

а почему бы не использовать кукисы?
ЭЦП можно тоже на кукисах построить, тем более каждая основана на тех же паролях =)

не... кукисы можно подделать легко...... это не то

Отвечаю сам себе!
Перерыл и перечитал кучу доков по этому делу, и выяснил, наконец, что все просто, все возможно, и все работает. Проверил, написал пару скриптов, они чудно работают!
Правда в инете так никто и не подсказал ни слова. Пришлось самому эксперементальным путем до всего доходить. Когда закончу эксперементы, и доконца познаю openssl, обязательно статью напишу, чтоб народ типа меня больше не парился!
У кого возникнут вопросы, по SSL & PHP обращайтесь сюда, помогу!