我有一个网站托管在一个提供商,它没有给我一个固定的IP地址,所以我不能使用https.我想使用webform编辑某些页面,但是要安全.
客户端将是一个iphone类型的设备,因此java或flash applet是不可能的.
有没有办法在浏览器中仅使用javascript在服务器和浏览器之间建立安全连接?
服务器上的语言目前是php,但它可能是ruby,python,perl或lua.
从技术上讲,安装SSL证书不需要固定的IP地址 - SSL证书与主机名(通用名称)相关联.我们经常更改主机上的IP地址,并且从未更改与证书相关的任何内容.
也就是说,你确实可以使用JavaScript等,但它并不是一个很好的解决方案 - 它总是闻起来像一个黑客.
您可以使用javascript中实现的某种形式的公钥加密:
您向客户端提供表单,公钥和js加密库
在提交时,js将加密表单有效负载
您使用私钥解密
这会阻止任何人在线上嗅探您的敏感信息,但不会提供任何针对中间人攻击的保护.SSL使这种攻击变得有点棘手,但并非不可能.
京公网安备 11010802040832号 | 京ICP备19059560号-6 