Bueno, ya llevo unos cuantos meses en esto de programación web y servidores pero hay algo que todavía no he entendido. ¿Cómo se hace para encriptar la conexión entre el cliente y el servidor?
No sé si me explico.. Ahora mismo tengo una red en un servidor, y escribo un texto que se envía mediante POST, ya puede ser un mensaje o el login con el email y la contraseña. El caso es que esos datos se pueden ver perfectamente con un sniffer ya que no viajan encriptados. Lo que busco es alguna manera de hacerlo y cómo. He leído algo de HTTPS y SSL y comprar un certificado pero no encuentro mucha info. Supongo que alguna manera habrá de cifrar la conexión sin certificado y que funcione, y si no la hay no pasa nada, se paga uno y listo, pero me gustaría saber todas las diferentes posibilidades que hay con sus pros y sus contras si son tan amables y la diferencia de una conexión cifrada con y sin certificado por que ando algo perdido. Si tienen algún link de un buen tutorial o explicación me ayudaría mucho. También he leído algo de activar openssl en apache y crear una clave privada pero ahí ya me pierdo en el funcionamiento del tema.
Uso LAMP en Ubuntu Server.
Gracias.