我想知道jCryption + Challenge Response Authentication Mechanism 是否是 SSL 的一个很好的替代方案。
我知道 SSL 要好得多,但我正在制作一个所有者不想购买 SSL 证书的项目,我想找到一个解决方案来提供无需使用即可获得的最佳安全方法SSL 的。
有任何想法吗?
我想知道jCryption + Challenge Response Authentication Mechanism 是否是 SSL 的一个很好的替代方案。
我知道 SSL 要好得多,但我正在制作一个所有者不想购买 SSL 证书的项目,我想找到一个解决方案来提供无需使用即可获得的最佳安全方法SSL 的。
有任何想法吗?
在jCryption的信息部分:
当前状态下的 jCryption不能替代 SSL,因为没有身份验证,但 jCryption 的主要目标应该是一个非常容易和快速安装的插件,它提供了基本的安全级别。
这是不言自明的。这个插件无论如何都不能替代 SSL,也不是有意的。目标不是高科技安全。
如果您想要以任何方式信任的安全性,只需购买 SSL 证书。或者自己做,如果你愿意的话。
您可以尝试使用具有挑战性的身份验证协议协议 (CAAP)。我建议您在 CTR 模式下使用 RSA 和 Serpent 的算法,并在每条消息后附加 HMAC-SHA-512 身份验证代码。这可以用最少的知识安全地实现。尽管配置良好的 SSL 系统可能会更容易和更安全。
如果这不是面向公众的服务器,您始终可以在组织内部启动自己的证书颁发机构。这样一来,SSL 证书就不会花费您一臂之力。
jCryption 只打算为您的敏感数据提供二级保护。SSL 始终是您的主要加密和保护机制。
由于大多数网站完全依赖 SSL 证书进行保护,因此开发了新的方法来破解或窃取证书。如果您的证书被盗,您将面临中间人攻击。这就是 jCryption 发挥作用的地方。如果您有二级保护(类似于 2 因素身份验证),黑客仍然无法有意义地访问您的敏感数据。
希望这可以帮助。