假设我想构建一个我不想注册或无法获得 SSL 证书的应用程序(不管是什么原因)。
我想知道是否可以通过使用 RSA 来获得 SSL 的安全优势。
我正在使用 CrypticoJS 库 - https://github.com/wwwtyro/cryptico)
例如,让我们说当用户向我的应用程序发布信息时。我会做以下事情:
1)服务器上有RSA私钥,给每个客户端一个RSA公钥。
2) 在客户端:在 POST 之前使用 RSA PublicKey 加密数据,以及 POST 加密数据
3) 在服务器上:使用私钥解密 POST 数据。
4)在服务器上:将解密的数据保存到数据库
目标是防止我的用户的敏感信息和密码被黑客入侵。我知道当人们访问我的应用程序时,我不会看到绿色的“信任”横幅,但我的用户的安全是首要任务。请让我知道这是否可能。谢谢。