我最近购买了域名的SSL证书,我们称之为mydomain.com。我有一个登录脚本,用于对客户端的Active Directory服务进行身份验证。我根本没有真正的访问他们的服务器,尽管他们已将我的服务器列入白名单,以便我可以验证他们的登录凭证是否正确。使用SSL验证LDAP/Active Directory登录
假设客户端在网页https://www.mydomain.com/login.php上输入他们的登录信息。我已经使用客户端提供的测试帐户测试了我编写的PHP脚本,并且它能够正确识别提供的用户名/密码组合是否正确。但是,登录信息是否真的在发送时被加密?我是否需要访问客户AD服务器上的证书以确保登录安全?据我了解,由于我是向客户端发送信息的人,并且我有SSL证书,因此登录信息应该加密。我假设AD服务器发送给我的所有内容基本上都是关于凭证是否正确的真实/错误回应,不应该要求加密。
我对这个过程的理解是否正确?我真诚感谢您提供的任何见解。谢谢!
谢谢,你的回答对我有意义。我很欣赏这种回应。 – ChemProfMatt