SSL и PHP - Веб-программирование

mdg · 10.10.2002, 02:05

Привет всем!
У меня такой вопрос:
Кто сталкивался с генерацией электронных сертификатов и аутентификацией при помощи них на PHP???
И что-то я вообще не найду ни слова про возможность использования PHP-кода для проверки сертификатов. Кто нибудь знает, PHP и SSL это совместимые вещи?

Aeon · 10.10.2002, 02:42

Хм... По моему ты путаешь понятия. SSL это протокол шифровки - сквозь который можно пропускать потоки информации любого другого типа например http или ftp. PHP же, с другой стороны, это язык программирования на котором пишутся всяческие хитроумные скрипты.

Конечно можно разработать свою систему сертификации используя PHP, как и почти любой другой язык, но это имеет смысл только если ты сможешь клиента убедить что именно твоя система наиболее удобна и лучше всех защищает от подделок. Но ценность любой такой системы зависит не только от своей эффективности, но и от того сколько народа ей пользуется. То есть я как пользователь скорее уж поверю сертификату выданному компанией с интернациональной репутацией (как например VeriSign), чем сертификату выданному Васей Пупкиным из села Грибовское.

Кстати, вышесказанное верно в контексте интернета, но совершенно не обязательно в системе разработанной для внутреннего пользования заказчика - хотя если разрабатывать такую систему по серьёзному, то наверное не в PHP.

По моему примерно так... Но если есть поправки/возражения/вопросы, пишите - я таких систем пока не разрабатывал, так что вполне могу и ошибатся

.

mdg · 10.10.2002, 02:46

Допустим я сгенерил сертификат и выдал его юзеру, а как потом этого юзера аутентифицировать? Да еще и зарегать ПХП сессию?

Stasik · 10.10.2002, 03:11

помоему сертификат выдаётся серверу?! или я торможу.....

mdg · 10.10.2002, 03:17

Не, не только серверу, можно и клиенту, для аутентификации!!!

Stasik · 10.10.2002, 09:54

а можно вопрос? нах? зачем? не проще ли имя и пароль ему дать?

mdg · 10.10.2002, 21:14

Понимаешь, имя и пароль это хорошо, но тут посложней дело, нежели просто личная кореспонденция или, к примеру, форум.
Дело в том, что кроме пароля и логина, надо знать, действительно ли это тот, кто у меня регистрировался, ведь пароль и логин можно украсть, кроме того, есть ситуация, когда юзер должен подписывать документы электронной подписью, чтоб дать им хоть какую то "юридическую" силу. Все это без проблем реализуется, но пока я могу реализовать все вышесказаное только на Windows-платформе с ASP, а вот на *nix с Apache это мне еще не по зубам. Сделал выводы, так, для себя, что Билли всеже немного вперед ушел в вопросах выдачи сертификатов и работы с ними. Но нас голыми руками не возмешь!!!! И жизнь свою я ни как не хочу перегадить поставив IIS!

Stasik · 11.10.2002, 06:08

Не знаю.. поищи в гугле

13.10.2002, 11:58

а почему бы не использовать кукисы?
ЭЦП можно тоже на кукисах построить, тем более каждая основана на тех же паролях =)

Stasik · 14.10.2002, 00:52

не... кукисы можно подделать легко...... это не то

mdg · 28.10.2002, 20:31

Отвечаю сам себе!
Перерыл и перечитал кучу доков по этому делу, и выяснил, наконец, что все просто, все возможно, и все работает. Проверил, написал пару скриптов, они чудно работают!
Правда в инете так никто и не подсказал ни слова. Пришлось самому эксперементальным путем до всего доходить. Когда закончу эксперементы, и доконца познаю openssl, обязательно статью напишу, чтоб народ типа меня больше не парился!
У кого возникнут вопросы, по SSL & PHP обращайтесь сюда, помогу!

10.10.2002, 02:42	# 2
Aeon ::VIP:: Регистрация: 28.06.2002 Адрес: neverwhere Сообщения: 1 166	Хм... По моему ты путаешь понятия. SSL это протокол шифровки - сквозь который можно пропускать потоки информации любого другого типа например http или ftp. PHP же, с другой стороны, это язык программирования на котором пишутся всяческие хитроумные скрипты. Конечно можно разработать свою систему сертификации используя PHP, как и почти любой другой язык, но это имеет смысл только если ты сможешь клиента убедить что именно твоя система наиболее удобна и лучше всех защищает от подделок. Но ценность любой такой системы зависит не только от своей эффективности, но и от того сколько народа ей пользуется. То есть я как пользователь скорее уж поверю сертификату выданному компанией с интернациональной репутацией (как например VeriSign), чем сертификату выданному Васей Пупкиным из села Грибовское. Кстати, вышесказанное верно в контексте интернета, но совершенно не обязательно в системе разработанной для внутреннего пользования заказчика - хотя если разрабатывать такую систему по серьёзному, то наверное не в PHP. По моему примерно так... Но если есть поправки/возражения/вопросы, пишите - я таких систем пока не разрабатывал, так что вполне могу и ошибатся . Последний раз редактировалось Aeon; 10.10.2002 в 02:47.

10.10.2002, 02:46	# 3
mdg Junior Member Регистрация: 16.05.2002 Адрес: Донецк, Украина Сообщения: 116	Допустим я сгенерил сертификат и выдал его юзеру, а как потом этого юзера аутентифицировать? Да еще и зарегать ПХП сессию? Последний раз редактировалось mdg; 10.10.2002 в 03:06.

10.10.2002, 03:11	# 4
Stasik Registered User Регистрация: 27.03.2002 Адрес: дома Сообщения: 1 660	помоему сертификат выдаётся серверу?! или я торможу..... __________________ Всё будет хорошо!

10.10.2002, 09:54	# 6
Stasik Registered User Регистрация: 27.03.2002 Адрес: дома Сообщения: 1 660	а можно вопрос? нах? зачем? не проще ли имя и пароль ему дать? __________________ Всё будет хорошо!

11.10.2002, 06:08	# 8
Stasik Registered User Регистрация: 27.03.2002 Адрес: дома Сообщения: 1 660	Не знаю.. поищи в гугле __________________ Всё будет хорошо!

10.10.2002, 02:05	# 1
mdg Junior Member Регистрация: 16.05.2002 Адрес: Донецк, Украина Сообщения: 116	SSL и PHP Привет всем! У меня такой вопрос: Кто сталкивался с генерацией электронных сертификатов и аутентификацией при помощи них на PHP??? И что-то я вообще не найду ни слова про возможность использования PHP-кода для проверки сертификатов. Кто нибудь знает, PHP и SSL это совместимые вещи?

10.10.2002, 03:17	# 5
mdg Junior Member Регистрация: 16.05.2002 Адрес: Донецк, Украина Сообщения: 116	Не, не только серверу, можно и клиенту, для аутентификации!!!

10.10.2002, 21:14	# 7
mdg Junior Member Регистрация: 16.05.2002 Адрес: Донецк, Украина Сообщения: 116	Понимаешь, имя и пароль это хорошо, но тут посложней дело, нежели просто личная кореспонденция или, к примеру, форум. Дело в том, что кроме пароля и логина, надо знать, действительно ли это тот, кто у меня регистрировался, ведь пароль и логин можно украсть, кроме того, есть ситуация, когда юзер должен подписывать документы электронной подписью, чтоб дать им хоть какую то "юридическую" силу. Все это без проблем реализуется, но пока я могу реализовать все вышесказаное только на Windows-платформе с ASP, а вот на *nix с Apache это мне еще не по зубам. Сделал выводы, так, для себя, что Билли всеже немного вперед ушел в вопросах выдачи сертификатов и работы с ними. Но нас голыми руками не возмешь!!!! И жизнь свою я ни как не хочу перегадить поставив IIS!

13.10.2002, 11:58	# 9
Rel Guest Сообщения: n/a	а почему бы не использовать кукисы? ЭЦП можно тоже на кукисах построить, тем более каждая основана на тех же паролях =)

14.10.2002, 00:52	# 10
Stasik Registered User Регистрация: 27.03.2002 Адрес: дома Сообщения: 1 660	не... кукисы можно подделать легко...... это не то __________________ Всё будет хорошо!

28.10.2002, 20:31	# 11
mdg Junior Member Регистрация: 16.05.2002 Адрес: Донецк, Украина Сообщения: 116	Отвечаю сам себе! Перерыл и перечитал кучу доков по этому делу, и выяснил, наконец, что все просто, все возможно, и все работает. Проверил, написал пару скриптов, они чудно работают! Правда в инете так никто и не подсказал ни слова. Пришлось самому эксперементальным путем до всего доходить. Когда закончу эксперементы, и доконца познаю openssl, обязательно статью напишу, чтоб народ типа меня больше не парился! У кого возникнут вопросы, по SSL & PHP обращайтесь сюда, помогу!