【发布时间】:2011-11-07 16:40:28
【问题描述】:
我想在共享托管服务器上的网站上为我的客户设置登录区域。
我目前没有专用 IP 或 SSL 证书。
是否有其他方法可以安全地处理我可能想要收集的登录信息和其他敏感信息,而无需花费专用 IP 和 SSL 证书?
【问题讨论】:
标签: ssl login certificate ip dedicated
【发布时间】:2011-11-07 16:40:28
【问题描述】:
从实际的角度来看,答案是您需要使用 SSL/TLS。它是行业标准并且是众所周知的并且(正确实施)提供了良好的安全性。虽然理论上可以编写自己的加密和安全协议,但几乎可以肯定它存在容易被利用的缺陷和漏洞。
【讨论】:
-
谢谢大家。这几乎是我认为我会得到的回应,但我认为这值得一问。看来我还是得走 SSL/专用 IP 路由。
据我所知,没有 TSL/SSL 的任何内容都意味着您的客户端和您的服务器应用程序之间的“明文”通信 - 这意味着任何人都可以监控流量以获取敏感信息或冒充攻击。
【讨论】:
是否有其他方法可以安全地处理我可能想要收集的登录信息和其他敏感信息,而无需花费专用 IP 和 SSL 证书?
没有。
【讨论】: