Secure site via https opzetten : waar beginnen ?

Beste mensen,

Ik wil graag een secure verbinding opzetten middels https (& php, mysql) maar heb helaas nog geen kaas van deze techniek gegeten. Weet iemand een aantal aardige tuturials te vinden op het web ?

alvast bedankt voor de tips en links !

Misschien heb je [url=http://www.macosxhints.com/article.php?story=20041129143420344]hier[/url] iets aan.

Om te beginnen heb je natuurlijk een webserver nodig die SSL ondersteunt. Je kunt hiervoor terecht bij zgn. hosting bedrijven, of zelf een server samenstellen en in een datacenter hangen. De meeste hosting providers hebben een speciale HTTPS/SSL directory waar je alle bestanden in kan slepen (dus ook PHP code). De bestanden die daarin staan worden dan automatisch met HTTPS geopend en kunnen ook alleen maar zo worden benadert.

Waar je wel rekening mee moet houden is, dat je een SSL certificaat moet aanschaffen.
Dit is om de verbinding écht veilig te maken en ervoor te zorgen dat de bezoeker zeker weet dat hij met de goede website te maken heeft.

D.m.v. OpenSSL (http://www.openssl.org/) kun je eventueel je eigen certificaat fabriceren.
Maar dit raad ik af. De browser zal dan een beveiligingswaarschuwing geven.
Met OpenSSL maak je namelijk je eigen certificaten en de browser ziet jou dus als uitgever, en niet en bekend bedrijf zoals VeriSign.
Het zou natuurlijk erg makkelijk zijn als iedereen zomaar zijn eigen certificaten kan maken.
Als de HTTPS site alleen voor eigen gebruik is, of voor een intranet is OpenSSL wel heel geschikt.

Een certificaat die uitgegeven is door een echt certificaten bedrijf is meestal maar een jaar geldig. Dit betekent dus dat je elk jaar je certificaat moet vernieuwen. En ja dit kost geld en is vrij prijzig.

Ik kan hier wel een A4-tje over vol schrijven, maar ik houd het voor nu even kort.
Dus nog even kort samengevat:
Je hebt nodig:

  • Een server die SSL/HTTPS en PHP/MySQL ondersteunt
  • Een geldig certificaat van een bekende uitgever zoals VeriSign

Als je nog vragen hebt mag je me altijd mailen/PB-en.

Uitleg SSL:
http://www.webopedia.com/TERM/S/SSL.html

Een aantal SSL certificaat uitgevers:

TOP !

kijk, dat zocht ik dus. Ik ga me d’r eens in verdiepen. Mocht ik nog vragen hebben dan post ik ze, goed weekeinde !