Pues vaya lío. Yo juraría que en algún sitio leí que HTTPS era seguro y encriptado sólo en la dirección SERVIDOR --> CLIENTE y no en la direccón CLIENTE --> SERVIDOR, pero buscando por el historial no doy con esa página así que ha debido ser una alucinación.
En cualquier caso aquí van unos enlaces que pueden ser de ayuda:
-
Introducción a HTTPS
-
Servidores con certificado SSL propio en Windows
-
HTTPS Transactions Via PHP (3 páginas).
En la página 2 viene el código PHP (linux):
Código:
<?php
$URL="some.test.url.com/ecomms-test.php";
exec("/usr/local/bin/curl -m 120 -d \"$data\" https://$URL -L",$return_message_array, $return_number);
for ($i = 0; $i < count($return_message_array); $i++) {
$results = $results.$return_message_array[$i];
}
$res = explode(",",$results);
if ($res[0]=="0") {
print "Passed !!";
} else {
print "Failed :-(";
}
?>
, para que los datos viajen encriptados desde el cliente al servidor (menos seguro pero más barato/sencillo):
-
Un truco en la página de Tunait de JavaScript
- Buscando
javascript con MD5 o SHA1 en google salen varias páginas con ayuda para programar con estos dos algoritmos de encriptación
Pues a mí por lo menos ahora me ha quedado más claro, espero que a los demás también
Saludos
