使用SSL驗證LDAP/Active Directory登錄

Question

我最近購買了域名的SSL證書，我們稱之爲mydomain.com。我有一個登錄腳本，用於對客戶端的Active Directory服務進行身份驗證。我根本沒有真正的訪問他們的服務器，儘管他們已將我的服務器列入白名單，以便我可以驗證他們的登錄憑證是否正確。

假設客戶端在網頁https://www.mydomain.com/login.php上輸入他們的登錄信息。我已經使用客戶端提供的測試帳戶測試了我編寫的PHP腳本，並且它能夠正確識別提供的用戶名/密碼組合是否正確。但是，登錄信息是否真的在發送時被加密？我是否需要訪問客戶AD服務器上的證書以確保登錄安全？據我瞭解，由於我是向客戶端發送信息的人，並且我有SSL證書，因此登錄信息應該加密。我假設AD服務器發送給我的所有內容基本上都是關於憑證是否正確的真實/錯誤迴應，不應該要求加密。

我對這個過程的理解是否正確？我真誠感謝您提供的任何見解。謝謝！

Answer 1

這裏是圖片我從你的問題

web browser --(1)--> your-domian.com --(2)--> your client's AD server 

所以，你必須購買your-domain.com SSL證書，所以連接(1)是通過SSL和所有數據進行加密。然而，這並不涉及到AD服務器的連接。

連接(2)可能通過SSL，TLS或是普通連接。換句話說，你需要檢查你的login.php在幕後在AD中進行身份驗證。如果它使用的連接是SSL或TLS，那麼你的數據在該階段被加密，否則它不是。

所以你是正確的只有一半。瀏覽器和您的域之間的數據是加密的，但您的域和AD服務器之間的數據可能不是。