无需身份验证的 HTTP 加密

【问题标题】:HTTP Encryption without Authentication无需身份验证的 HTTP 加密
【发布时间】:2012-02-19 08:40:52
【问题描述】:

我想分发一个小型应用程序,该应用程序提供一个供本地使用的 Web 界面。因此它只会绑定到环回,但有可能有人想在虚拟或真实网络接口上使用它。

至少在那时,产生的流量会被窃听。

我想我不能让用户承担生成和安装 HTTPS 证书/密钥的工作,所以我的问题是:有没有办法在服务器上没有此类证书/密钥的情况下与标准浏览器建立加密连接侧,弃权服务器认证?

【问题讨论】:

    标签: http encryption https certificate


    【解决方案1】:

    如果没有 SSL 和证书,您将不得不构建自己的身份验证和加密协议,这并非易事。可以在您的 Web 服务器上使用自签名 SSL 证书,以便您可以使用任何您想要的域名,问题是它要求每个客户端都信任该证书(通过将其导入机器)。在企业环境中,还有保护所有流量的 IPSec。

    【讨论】:

      【解决方案2】:

      您可以购买SSL certificate for a hostname or an IP address 并在本地使用。

      【讨论】:

      • 毕竟,我需要告诉他如何禁用浏览器的警告信息。
      • 或者您可以为 localhost 购买合适的 SSL 证书。
      • 由于局域网中的普通机器没有正式的 DNS 地址,所以你不能。您可以提供的唯一方法是通常的“忽略警告消息”,但对于某些浏览器,您永远无法摆脱这些。
      • 该问题专门要求使用证书以外的解决方案。
      • 什么时候不能为局域网服务器购买 SSL 证书了?此类产品的示例:instantssl.com/ssl-certificate-products/ssl/…
      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-06-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode