Недавно я приобрел сертификат SSL для домена, назовем его mydomain.com. У меня есть сценарий входа, который я использую для проверки подлинности с помощью службы Active Directory клиента. У меня нет реального доступа к их серверу вообще, хотя у них есть белый список моего сервера, чтобы я мог проверить правильность их учетных данных.Использование SSL для аутентификации входа LDAP/Active Directory
Предположим, что клиенты вводят свои данные для входа на страницу с URL-адресом https://www.mydomain.com/login.php. Я проверил скрипт PHP, который я написал, используя тестовую учетную запись, предоставленную клиентом, и он правильно определяет, правильно ли введенная комбинация имени пользователя и пароля. Однако есть ли информация для входа действительно зашифрована, поскольку она отправляется? Нужен ли мне доступ к сертификату на сервере AD моего клиента, чтобы убедиться, что логин защищен? Насколько я понимаю, поскольку я тот, кто отправляет информацию клиенту, и у меня есть сертификат SSL, информация для входа должна быть зашифрована. Я предполагаю, что все, что сервер AD посылает мне, в основном является истинным/ложным ответом на то, верны ли учетные данные или нет, что не требует шифрования.
Является ли мое понимание этого процесса правильным? Я искренне ценю любое понимание, которое вы могли бы предоставить. Благодаря!
Спасибо, ваш ответ имеет смысл для меня. Я ценю ответ. – ChemProfMatt