我想在共享托管服务器上的网站上为我的客户设置一个登录区域。
我目前没有专用 IP 或 SSL 证书。
是否有其他方法可以安全可靠地处理我可能想要收集的登录信息和其他敏感信息,而无需花费专用 IP 和 SSL 证书?
问问题
256 次
3 回答
2
从实际的角度来看,答案是您需要使用 SSL/TLS。它是行业标准并且是众所周知的并且(正确实施)提供了良好的安全性。虽然理论上可以编写自己的加密和安全协议,但几乎可以肯定它存在容易被利用的缺陷和漏洞。
于 2011-08-31T14:59:32.540 回答
1
据我所知,没有 TSL/SSL 的任何东西都意味着您的客户端和服务器应用程序之间的“明文”通信——这意味着任何人都可以监控流量以获取敏感信息或冒充攻击。
于 2011-08-31T14:53:49.767 回答
1
是否有其他方法可以安全可靠地处理我可能想要收集的登录信息和其他敏感信息,而无需花费专用 IP 和 SSL 证书?
不。
于 2011-08-31T15:06:34.257 回答