там много чего происходит.Вам понадобится сертификат для вашего сайта, и вам нужно будет настроить ваш веб-сервер для использования https вместо http.Это должно начать вас.
Ваша схема аутентификации ортогональна требованию иметь зашифрованную связь;то есть они не имеют ничего общего друг с другом.SSL имеет отношение к шифрованию передачи данных туда и обратно, в то время как аутентификация имеет отношение к тому, чтобы удостовериться, что пользователь является тем, кем они себя называют.Вы можете аутентифицироваться через http, если хотите ... (хотя если ваш взгляд публичный, а не внутренний, вы можете этого не делать ..)