Hej!
Mam do Was 2 pytania.
Próbowałem samodzielnie zabezpieczyć moją aplikację generując klucze, wymieniając je między aplikacjami etc ale przyniosło to więcej problemów niż pożytku.
Postanowiłem więc zrobić to "po Bożemu" i zorganizowałem sobie certyfikat oraz klucz prywatny.
Rozumiem, że żeby zabezpieczyć połączenie klient-serwer muszę w kodzie swojej aplikacji używając odpowiednich komponentów zaznaczyć, że połączenie SSL jest aktywne oraz po stronie serwera posiadać certyfikat i klucz prywatny. Aby klient mógł połączyć się za pomocą bezpiecznego połączenia wystarczy dostarczyć mu wraz z aplikacją certyfikat, z którego będzie korzystała. Zgadza się? Rozumiem, że całą resztę "załatwi" komponent do bezpiecznej komunikacji?
Czy nawiązując tak połączenie mogę przekazywać już między klientem oraz serwerem wrażliwe dane jak np teoretycznie hasła, stan środków itp?
Zainstalowałem również swój certyfikat na serwerze. Kiedy wpisuję adres https://www.mojadomena.pl to faktycznie wyświetla się informacja, że połączenie jest bezpieczne i wszystko śmiga. Kiedy jednak wpiszę adres www.mojadomena.pl połączenie nie jest bezpieczne.
Zauważyłem, że niektóre witryny mają takie coś, że nawet jak wpisujemy mojadomena.pl to automatycznie nawiązywane jest bezpieczne połączenie. Czy to kwestia konfiguracji domeny? Czy po prostu trzeba ustawić zwykłe przekierowanie?
Bardzo proszę o odpowiedź oraz wyrozumiałość dla amatora, który się bawi w programowanie :)
pozdrawiam!