Proteger página de login com SSL?

[Hugo]

On 03-07-2013 21:17, Rodrigo Souto wrote:
> Como opção aos certificados auto-assinados e os certificados que
> custam os olhos da cara, existem certificados comunitários como o
> Cacert que são bem utilizados e são de graça. Nós usamos ele para
> as coisas da Colivre.

Precisa de umas recomendações, ne?
Como vocês conseguiram?

> Quanto a ssl no Noosfero, já tivemos essa discussão no passado, e
> não adianta ter usar ssl somente na autenticação porque quando o
> usuário fizer alguma conexão insegura autenticado ele vai estar
> suscétivel a um ataque a sua sessão. Isso permitiria que outra
> pessoa conseguisse se passar pelo usuário.

Acho que o caminho realmente é usar apenas https mesmo. Qualquer
conexao http voce pode redirecionar pra equivalente em https usando o
apache.
Nao entendi muito bem o contexto em que isso nao funcionaria com
outros servidores, mas acho que vale a pena um teste usando um ssl
auto-assinado mesmo.