данные для шифрования данных перед отправкой на сервер

Question

Я разработал приложение Django и теперь хочу, чтобы данные POST, переданные через страницу, были в безопасности.

У меня есть пара вопросов по этому поводу?

1. Я вижу сертификаты SSL, отображаемые на многих веб-страницах. Как получить этот сертификат?
2. Нужно ли мне что-либо менять в моей поданной форме для шифрования данных или изменить любые настройки на моем веб-сервере?

Я знаю его общий вопрос, но было бы здорово, если бы кто-то дал хороший ответ.

Answer 1

Прежде всего, данные POST, переданные через страницу, никогда не будут защищены от перспективы приложения. У вас нет контроля над пользователем веб-сайта. SSL и HTTPS помогают предотвратить попадание людей в средние атаки, чтобы гарантировать, что запрос от клиента (браузера) на ваш сервер зашифрован. Исходные данные, которые отправляются, могут быть вредоносными, поэтому вы всегда должны проверять входные данные.

Во-вторых, если вы хотите использовать HTTPS и SSL, которые я настоятельно рекомендую, вам нужно будет получить сертификат от одного из провайдеров и установить его с помощью своего веб-сервера, который, как я полагаю, является apache. Как правило, ваш провайдер домена может помочь вам получить сертификат SSL для вашего домена от одного из основных органов сертификации. Что касается установки и настройки, то в этой сети много информации об этом, так как это общая задача. Я не знаком с конфигурацией Apache, чтобы предоставить какие-либо конкретные рекомендации. Вы также захотите переписать правила, чтобы ваш сайт мог быть доступен только через HTTPS, и если кто-то пытается использовать HTTP, он просто перенаправляет на HTTPS.

Наконец, вам не нужно ничего делать в своем приложении Django, так как ваш веб-сервер должен обрабатывать основные взаимодействия между вашим сервером и клиентом для проверки HTTPS-запросов.