HTTPS与虚拟人认证

Question

我从来没有在网站上使用过https，现在我想尝试一下。我做了一些调查，但不确定我是否了解一切。非常感谢您的回答和更正。

我们开始：

1. 要使用https，我需要为我使用的web服务器生成“私有”和“公共”密钥。在我的例子中，它是apache (手册：http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html)
2. Https协议应该绑定到端口443。问:怎么做？这是默认的吗？在哪里可以检查配置？
3. 令人愉快的https。问:如果我在浏览器中看到https，是否意味着页面上的数据流量是加密的？页面上的任何表单都会通过https提交数据吗？
4. 尽管所有的数据都会被加密，浏览器仍然会显示丑陋的红色信息。这只是因为他们对我的证书一无所知。他们已经预装了大约100份证书，但我的证书显然不是其中之一.但是数据是由https加密的。
5. 如果我想让浏览器识别我的证书，我需要让一个预先安装证书的证书颁发机构(ca)进行签名(例如thawte、geotrust、rapidssl等)。

UPD:要阅读有关ssl/tsl：HTTPS连接的前几毫秒的内容，我发现它提供了非常丰富的信息。在服务器端如何使用ssl/tsl加密的PHP代码示例是在此发表。

Answer 1

答复(某种程度)：

1. 否:您需要生成SSL证书和私钥(公钥嵌入到证书中)：假设X509证书
2. 是的，一般来说，这是个好主意。例如:在apache服务器上安装mod_ssl模块时，默认配置为使用端口443。要获得更多的指针，请查看配置Apache和mod_ssl。
3. 是的:准确地说，浏览器和服务器之间的通信是加密的，除非您离开页面(在本例中，“页面”的意思是在服务器上的配置中定义的:再次查看Apache配置)。
4. 浏览器通常会要求您在其SSL连接规则中添加“异常”。这是因为浏览器不信任服务器的证书。更确切地说，它不信任它，因为它不是由浏览器信任的任何CA (证书颁发机构)签名的(所谓的“信任链”)。
5. 是和不。如果您希望这个星球上所有用户安装的所有浏览器都信任您的服务器:是的。如果您只希望您的浏览器信任它:否:您可以随时配置自己的浏览器来信任您的特定服务器。

我希望这能帮上忙。我知道我写的很多东西可能不够精确，但我不知道你目前在这个问题上的知识有多广泛。