[inne]implementacja ssl Opcje

[jacobson]

Witam, mam pytanie dotyczace logowania ssl. Glownie chodzi mi o generalna zasade. Jezeli moj hosting udostepnia taka opcje to wystarczy zebym zalogowal sie przez strone https:// i przeslal dane do strony rowniez szyfrowanej ? czy cos pod wzgledem skryptowym tez musze umiescic w swoim logowaniu ?
pozdrawiam

[abort]

Ogólnie Twoje przypuszczenia są OK, ja to nieco rozszerzę:
Wszystko, co chcesz przesyłać szyfrowane - przesyłasz przez https.
Nieszyfrowane rzeczy przesyłasz przez http (lub cokolwiek innego, np. ftp).
IMO najlepiej weryfikację usera robić przez https, a dalej przekierowywać do http. Tak robi np. Allegro - po co listę aukcji pchać szyfrowanym kanałem, skoro i tak jest publiczna?
W analogiczny sposób można sobie wyobrazić jakiś CMS czy choćby forum: dane generalnie są publiczne, więc nie ma sensu przesyłać ich po ssl. Natomiast uwierzytelnienie usera to rzecz o tyle kluczowa, że z reguły nie chcemy, by hasła latały cleartextem po sieci - tu przychodzi z pomocą ssl. Ale tak jak napisałem - to, co jest publiczne, wygodniej (i sensowniej) wysyłać w nieszyfrowanej postaci.