【发布时间】:2021-10-22 15:07:50
【问题描述】:
我正在为一家将在其办公室内部无线/有线网络中运营的公司构建一个 golang 离线应用程序。
将有一台服务器计算机和许多客户端计算机通过网络进行通信。 (它们没有连接到 Internet)。
我应该如何加密客户端和服务器之间的 HTTP 通信,以使数据不会受到任何可能在网络上窥探的攻击者的攻击?
【问题讨论】:
-
这就是我们有 HTTPS 的原因。
-
万岁nginx
-
如果您正在编写自定义客户端,那么 HTTPS 几乎可以肯定是最好的(最简单和最安全的)解决方案。如果您的客户端是浏览器等标准互联网软件,那么 HTTPS 可能仍然是最好的解决方案,但它要困难得多,并且应该与使用 VPN 之类的东西(例如您正在使用的操作系统提供的东西)进行比较和对比或者也许是 OpenVPN。
标签: http security networking encryption man-in-the-middle