Witam,
Uruchomilem cos takiego w ramach testow: Apache/2.2.11 (Win32) mod_ssl/2.2.11 OpenSSL/0.9.8i
Nigdy wczesniej nie mialem stycznosci z SSL, a w tym momencie wymagane jest aby moja aplikacja webowa wszelkie tresci przekazywala z sposob zaszyfrowany.

Udalo mi sie wygenerowac certyfikat i wszystko ruszylo, https dziala.

Mam jednak pewne watpliwosci:
1) czy wszystkie dane wysylane do przegladarki i wysylane przez nia sa szyfrowane (rowniez ciasteczka)?
2) czy dane wysylane na serwer przy pomocy AJAX (metoda POST) sa rowniez szyfrowane?

3) po zainstalowaniu HTTPDebuggerPRO okazuje sie, ze przechwytuje on bez problemu niezaszyfrowane (lub rozszyfrowywuje w locie) wszelkie dane polaczenia - co mnie troche dziwi......

2x tak.

3: odpal sobie wiresharka i sniffuj na porcie serwera http.

A jeszcze odnosnie uwierzytelniania dostawcy internetowego, tzn okienka wyskakujacego: "czy zauwac tej witrynie"
Czy da sie jakos tak skonfigurowac ssl, by sluzyl jedynie do szyfrowania przesylanych danych?
Generalnie za bardzo nie rozumiem co jedno z drugim ma wspolnego.
Witryny http nieszyfrowane nie sa w ten sposob sprawdzane czy pochodza z zaufanego zrodla...

Za długo by mówić: http://pl.wikipedia.org/wiki/SSL#Certyfikaty