希望實現窮人的SSL只使用RSA加密只有一種形式的某些領域。 JS更好還是應該去Applet?實施窮人的SSL
Q
實施窮人的SSL
0
A
回答
5
爲什麼不使用普通人的SSL來加密整個頁面?
滾動自己的加密是一項有風險的業務,除非您有一個很好的理由,否則您可能會爲您解決更多的安全問題。
你的目標是什麼?爲什麼SSL不是一個可行的選擇?
3
兩種解決方案都是而不是安全。
從理論上講,您可以在Javascript和Java中創建完全安全的RSA實現。這將足以防止某人竊聽您的數據傳輸。
但是,具有竊聽能力的人也有可能修改數據流。這是你無法防範的,因爲攻擊者很容易用他自己寫的東西來替換你的整個加密代碼。
最後,這隻會給你一種虛假的安全感。你最好購買一個便宜的SSL證書。
+1
+1。您不可能期望用戶檢查下載的每一行JS,以確保您的安全加密代碼沒有被篡改。防止被動MitM攻擊沒有多大用處。你需要HTTPS,它不再是過去的昂貴命題。 – bobince 2009-12-30 13:52:44
0
SSL使用起來並不昂貴。開發人員時間很昂貴。購買**,安裝,配置和維護SSL的操作/管理開銷並不是最主要的。
如果你想要一個「窮人的加密」,請使用HTTPS!
**證書本身的成本當然是微不足道的。
相關問題
- 1. 實施SSL/TLS/AUTO
- 2. php窮人的緩存
- 3. 窮人的負載平衡
- 4. 使用SSPI實施SSL:如何開始?
- 5. 實施SSL(數字海洋+ Nginx + Cloudflare)
- 6. 窮人哈夫曼壓縮
- 7. HL7動物主人的FHIR實施
- 8. 如何實施Microsoft網絡機器人
- 9. 實施步驟結束,矮人
- 10. 服務人員實施架構?
- 11. JavaScript - 針對窮人視頻的JPEG流
- 12. 窮人併發性,瞭解monad實例嗎?
- 13. 在具有獨立域的SaaS應用上實施SSL
- 14. UnitOfWork的實施
- 15. 實施的HttpWorkerRequest
- 16. 實施的OpenID
- 17. 實施的GetHashCode
- 18. 實施的Android
- 19. 實施
- 20. 實施
- 21. 在使用SSL實施CAS時出現「NoSuchFlowExecutionException」異常
- 22. 如何使用SSL證書和HTTPS在iphone實施
- 23. SSL錯誤而實施蘋果推送通知
- 24. Double.POSITIVE_INFINITY是無窮的真實表示嗎?
- 25. 實施Rails的API
- 26. 實施的Win32 FILEWRITE
- 27. Android的實施socialauth
- 28. 的Android DrawLayout實施
- 29. DirectShow的IReferenceClock實施
- 30. Android的Admob實施
您試圖防範哪些威脅?你爲什麼不使用ssl? – dave4420 2009-12-30 12:56:58