Nějak jsem z toho nepochopil jak se ověří otisk klíče serveru. U SSL/TLS to funguje tak, že mám předem nainstalované certifikáty důvěryhodných CA nebo mám ověřený otisk samopodepsaného certifikátu, který mi provozovatel serveru poslal nějakým jiným kanálem.
Tak nějak mi přijde, že aSSL sice šifruje, ale uživatel neví, jestli na druhé straně šifrovaného kanálu je daný server, nebo někdo mezi ním a tím serverem (útočník) a nemá šanci to zjistit. Nebo je tu nějaký způsob, jak ověřit otisk klíče serveru?
AJAXové přihlášení přes SSL/TLS v PHP
10. 9. 2010 9:38
Redakce
Na serveru PHPBuilder vyšel návod popisující vytvoření přihlašovacího formuláře založeného na AJAXu, který pro posílání přihlašovacích údajů využívá SSL/TLS. Návod ukazuje použití knihovny aSSL (AJAX Server Secure Layer) pro šifrování komunikace probíhající AJAXem.
Dále čtěte…
- Vyzkoušejte Phing pro deploy PHP aplikací 25. 4. 2012 9:53
- PHP přešlo ze Subversion na Git 21. 3. 2012 8:08
- Architektura aplikace nad Doctrine 2 23. 2. 2012 0:00
- Manifest miniaturního PHP 6. 1. 2012 0:00
- Datový typ ENUM v PHP 4. 1. 2012 0:00
aura:90
12. 9. 2010 23:57
Nový
