open_ssl, SSL, HTTPS, curl и т.п. - с чего начать?

[Silex]

open_ssl, SSL, HTTPS, curl и т.п. - с чего начать?

Стоит задача построить веб-приложение на РНР в локальной сети. Требование - защищенность передачи данных. Естественно, обратил свой взгляд на SSL, но не могу понять принцип практического действия и перестройки архитектуры скриптов в этом случае.

Итак, вопросы:
1) Почему нельзя просто поменять все ссылки на https с указанием 443-го порта при условии, что на Апаче будет стоять open_ssl?
2) Где в таком случае будет wwwroot документов?
3) При чем здесь вообще curl? Для скрипта не будет прозрачным получение и отправкаданных в браузер пользователя?
4) Есть ли альтернативы open_ssl? Что лучше?

Вопросы, может, и смешные, но вот как-то не могу связать все в единое целое...

 

[Tor]

1) кто сказал?
2) see httpd.conf
3) ни причем
4) наверно есть, а зачем?

 

[Silex]

Т.е. все ,что нужно сделать, это:

а) установить и настроить модуль для работы с SSL;
б) в разметке страниц и внутри скрипта использовать URL с https://

Я правильно понял?

 

[Tor]

в общем да

еще есть важный вопрос ключей:
их генерирование, опциональное подписывание у буржуев за деньги...

 

[Silex]

Ну, это и самому можно делать, как я понял...
ОК, спасибо, утешил

 

[FreeSSLru]

Если в двух словах:

SSL штука хорошая, незаслуженно оставленная без внимания.

Для intranet можно самому сгенерировать корневой сертификат и инсталлировать на всех компьютерах сети.

Если работать с внешними пользователями - потребуется покупать сертификат от CA root (корневого центра выдачи сертификатов).

Это как с доменами. Внутри сетки можно сделать собственный DNS сервер, изолированный от всего сотального. Или файлом hosts пользоваться. Если ходить в интернет - надо использовать какую-то производную от корневого DNS сервера.