Описанные в предшествующих разделах механизмы безопасности все до единого предназначены для защиты информации, которую предоставляет сервер. Однако на сервере лежит еще и ответственность за безопасность данных клиента.
Чтобы создать систему электронной коммерции, необходимо использовать защищенный сервер, не позволяющий злоумышленникам получить доступ к личным данным покупателя, в частности к номеру его кредитной карты. Для шифрования сеансов работы, в которых передаются конфиденциальные данные, сервер Apache использует механизм SSL (Secure Sockets Layer, уровень защищенных сокетов).
В сравнении с механизмами, описанными ранее, SSL и сложнее и надежнее. Надежнее - потому, что использует шифрование с открытым ключом для реализации серьезной аутентификации и согласования шифрования в отдельных сеансах. SSL позволяет защищать обмен данными между клиентом и сервером - посредством их шифрования.
SSL сложнее, поскольку задействует шифрование с открытым ключом. Шифрование - область в принципе сложная, а шифрование с открытым ключом - в особенности. Работа шифрования с открытым ключом и, в частности, протокола SSL описана в главе 12. Если вам необходимы дополнительные сведения, прочтите указанную главу, прежде чем включать поддержку SSL в своем сервере Apache.
Поддержка SSL в Apache реализована модулем mod_ssl. В свою очередь mod_ssl в работе полагается на библиотеки шифрования, инструменты и реализации протоколов SSL из пакета OpenSSL. Пакет OpenSSL включен в состав многих систем Linux и некоторых систем Unix. Прежде чем устанавливать mod_ssl, убедитесь в наличии OpenSSL в системе; если пакет отсутствует, скопируйте исходные тексты с сайта http://www.openssl.org. Выполните программу conf ig, поставляемую в комплекте, а затем make, чтобы скомпилировать OpenSSL. Выполните make test и make install, чтобы установить пакет.
После установки OpenSSL можно устанавливать и модуль mod_ssl. Во многих системах Linux и некоторых системах Unix mod_ssl является частью базовой системы Apache. Если для вашей системы это неверно, скопируйте пакет mod_ssl с сайта http://www.modssl.org. Повторно скомпилируйте Apache с ключом —with-ssl, чтобы включить в Apache поддержку расширений SSL.
- Назад
- Вперёд >>
