使用SSL验证LDAP/Active Directory登录

Question

我最近购买了域名的SSL证书，我们称之为mydomain.com。我有一个登录脚本，用于对客户端的Active Directory服务进行身份验证。我根本没有真正的访问他们的服务器，尽管他们已将我的服务器列入白名单，以便我可以验证他们的登录凭证是否正确。

假设客户端在网页https://www.mydomain.com/login.php上输入他们的登录信息。我已经使用客户端提供的测试帐户测试了我编写的PHP脚本，并且它能够正确识别提供的用户名/密码组合是否正确。但是，登录信息是否真的在发送时被加密？我是否需要访问客户AD服务器上的证书以确保登录安全？据我了解，由于我是向客户端发送信息的人，并且我有SSL证书，因此登录信息应该加密。我假设AD服务器发送给我的所有内容基本上都是关于凭证是否正确的真实/错误回应，不应该要求加密。

我对这个过程的理解是否正确？我真诚感谢您提供的任何见解。谢谢！

Answer 1

这里是图片我从你的问题

web browser --(1)--> your-domian.com --(2)--> your client's AD server 

所以，你必须购买your-domain.com SSL证书，所以连接(1)是通过SSL和所有数据进行加密。然而，这并不涉及到AD服务器的连接。

连接(2)可能通过SSL，TLS或是普通连接。换句话说，你需要检查你的login.php在幕后在AD中进行身份验证。如果它使用的连接是SSL或TLS，那么你的数据在该阶段被加密，否则它不是。

所以你是正确的只有一半。浏览器和您的域之间的数据是加密的，但您的域和AD服务器之间的数据可能不是。