J'ai quelques questions sur les certificats SSL.Questions sur SSL
Je ne les ai jamais utilisés auparavant mais mon projet actuel m'oblige à le faire.
Question 1.
Où devriez-vous utiliser SSL? Comme je connais des endroits comme se connecter, réinitialiser les mots de passe sont des endroits précis pour le mettre. Que diriez-vous une fois qu'ils sont connectés? Toutes les demandes doivent-elles passer par le protocole SSL même si les données qu'il contient ne sont pas considérées comme des données sensibles? Est-ce que cela ralentirait le SSL pour les parties importantes? Ou est-ce que cela ne fait aucune différence? (En quelque sorte, vous avez obtenu que le SSL pourrait tout faire passer par là, peu importe quoi).
Question 2.
Je sais smtp, vous pouvez activer le protocole SSL ainsi. Je suppose que ce serait très bon à utiliser si votre envoi leur dit un mot de passe de repos.
Si j'active ce paramètre, comment puis-je savoir si le protocole SSL fonctionne? Comment est-ce que je sais si cela l'a vraiment permis? Que se passe-t-il si SSL n'est pas activé sur le serveur de messagerie et que cette valeur booléenne est activée? Va-t-il simplement l'envoyer comme non SSL alors?
Étant donné que les serveurs SMTP peuvent envoyer des messages à travers une chaîne de serveurs en dehors de votre contrôle, je ne suis pas sûr que SSL dans une seule connexion aidera beaucoup. Mieux vaut simplement chiffrer le contenu en utilisant S/MIME ou quoi que ce soit. –