В настоящее время я пишу на HTTP и HTTPS и преимущества HTTPS. Я думал, возможно ли безопасно отправить данные на сервер, то есть войти, который просто HTTP. В результате я подумал, что учетные данные зашифрованы перед отправкой, например, не читаются (используя wireshark), но сервер все еще может получить информацию.

Я могу понять, почему это невозможно, как сделать сервер единственным, кто будет читать учетные данные.

Опять же, это была просто мысль.

1 ответ1

0

Это на самом деле возможно. Вы можете реализовать криптографические алгоритмы, которые SSL использует в клиентском JavaScript, и зашифровать вашу дату с помощью открытого ключа. Только приложение на вашем сервере будет иметь соответствующий закрытый ключ, и поэтому никто не сможет прочитать данные даже при использовании простого HTTP.

Однако по сравнению с SSL есть один большой недостаток: вы не защищены от атак «человек посередине» (которые заменили бы открытый ключ на тот, где у него есть закрытый ключ). Чтобы сделать то же самое с HTTPS, потребуется поврежденный / злонамеренный CA или пользователь, принимающий недействительный / самозаверяющий сертификат.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .