Ben basit bir CakePHP uygulaması çalıştıran, örneğin, bir web sunucusu içinde çalışan bazı PHP kodu olduğunu varsayalım. Bu uygulama, ben zaman zaman bazı veri alışverişi için bazı sunucu dışarı TLS bağlantısı yapmak istiyorum. Bu genellikle nasıl yapılır? (PHP ile biraz deneyimim var.)

Ne PHP eklentileri veya kütüphaneler ya da her neyse, TLS bağlantıları gerçekleştirmek için tavsiye edilir? Nerede aramaya başlamak için iyi bazı yerler vardır? (Benim ilk Google aramaları bana sinyal gürültü büyük bir oran vermek.)

X509 özel anahtar, web sunucu üzerinde oturan olması ile ilgili güvenlik sorunları nelerdir? Bir TLS bağlantısı yapmak için, belki PEM dosyaları veya DER dosyaları veya bir Java deposundaki veya ne olursa, X509 sertifikasını ve ilgili özel anahtarı hem de ihtiyacımız olacak. Olacak özel anahtar web kök altında bir yerde savunmasız oturuyor olmak mı? Bu nasıl tipik işlenir? Güvenlik sorunları TLS bağlantı yapmak için kullanılacak özel anahtar güvence, özellikle nelerdir? En iyi uygulamalar nelerdir?

Düzenleme: Ben PHP uygulaması bağlanan sunucu sunulacak bir istemci sertifikası gerektiren belirtmeyi unutmuşum. İstemci does bağlamak için özel anahtarı gerekir. Ayrıca, ben bağlıyorum server not bir HTTP sunucusu - Ben sadece (SSL / TLS bağlantısı üzerinden) sunucuya düz bir soket bağlantısı üzerinde okuma / yazma gerekir.