В настоящее время я пишу на HTTP и HTTPS и преимущества HTTPS. Я думал, возможно ли безопасно отправить данные на сервер, то есть войти, который просто HTTP. В результате я подумал, что учетные данные зашифрованы перед отправкой, например, не читаются (используя wireshark), но сервер все еще может получить информацию.
Я могу понять, почему это невозможно, как сделать сервер единственным, кто будет читать учетные данные.
Опять же, это была просто мысль.
Это на самом деле возможно. Вы можете реализовать криптографические алгоритмы, которые SSL использует в клиентском JavaScript, и зашифровать вашу дату с помощью открытого ключа. Только приложение на вашем сервере будет иметь соответствующий закрытый ключ, и поэтому никто не сможет прочитать данные даже при использовании простого HTTP.
Однако по сравнению с SSL есть один большой недостаток: вы не защищены от атак «человек посередине» (которые заменили бы открытый ключ на тот, где у него есть закрытый ключ). Чтобы сделать то же самое с HTTPS, потребуется поврежденный / злонамеренный CA или пользователь, принимающий недействительный / самозаверяющий сертификат.
