Witam, w swojej jednej aplikacji muszę wdrożyć ssl - dajmy na to rapid ssl. Ogólnie od strony technicznej nie ma problemu - mam indywidualny ip, admin serwera skonfiguruje certyfikat itd. Pytanie jednak jak to dalej działa - czy wystarczy, że wywołam dany adres w przeglądarce z https czy jeszcze jakoś trzeba aplikację dostosować?

Jakoś nigdy nie miałem z ssl styczności więc wolę się upewnić przed kupnem certyfikatu.

Z góry dziękuję za odpowiedź.

Instalujesz certyfikat na serwerze i voila.

Parę uwag:
- przy ładowaniu plików (javascript, grafiki, css), pamiętaj, żeby ładować je poprzez protokół https
- nie zapomnij generować odpowiednich linków bądź przekierowywać z http na https tam gdzie to konieczne

jeszcze tylko dodam, że jak przechodzisz z http na https to wygeneruj nowe Id sesji, bo inaczej jesteś podatny na "session fixation"

btw. dobrym pomyslem (jesli jeszcze tego nie masz) jest utworzenie konfiguracji/stalej PROTOCOL okreslajacej uzywany protokol - wtedy nie trzeba bedzie wszedzie zmieniac.

Dziękuję Wam za odpowiedzi. Przyznam szczerze, że nie pomyślałem nawet o tym, żeby js i inne rzeczy przez https linkować. Na szczęście projekt jest w symfony, więc zapewne takie rzeczy są tam dostępne "out of the box", bo nigdzie nie stosuje się praktycznie ścieżek "z palca" tylko helper url_for() itp., ale dobrze o tym wiedzieć.
To już chyba wiem skąd bierze się ten komunikat w stylu "niektóre elementy na tej stronie nie są bezpiecznie szyfrowane", który czasami pojawia się na niektórych stronach z ssl'em.

Z tą sesją natomiast mnie zaciekawiło - będę musiał trochę o tym poczytać w wolnej chwili.

Jeszcze raz dzięki za pomoc.