【发布时间】:2010-09-23 08:59:53
【问题描述】:
加密网络流量最简单的免费方法是什么?我希望能够在不以明文形式发送密码的情况下登录我的网络服务器上的网站。
编辑:我的网络服务器在 LAMP 堆栈上运行,虽然它是共享主机,所以我没有 root。
【问题讨论】:
标签: security encryption ssl
加密网络流量最简单的免费方法是什么?我希望能够在不以明文形式发送密码的情况下登录我的网络服务器上的网站。
编辑:我的网络服务器在 LAMP 堆栈上运行,虽然它是共享主机,所以我没有 root。
【问题讨论】:
标签: security encryption ssl
获取 X.509 证书(例如,生成您自己的证书,或从 StartSSL 免费获取),并使用它来设置 SSL — 一项特定于服务器的配置任务。
如果您无法在 Web 服务器中配置新的侦听器,那么这并不是一个好的选择。从理论上讲,您可以使用一些 JavaScript 加密库(例如 JavaScrypt)进行一些黑客攻击,然后想出一些安全的东西。我玩弄了几种选择,但我对它的了解还不够,无法想出任何我有信心的东西。
我不知道你的情况,但如果是我,我会考虑换个房东。
【讨论】:
https
使用自签名证书。
请告诉我们您的网络服务器软件以获得详细的实施说明!
【讨论】:
由于您没有 root,因此最好的办法是联系您的托管服务提供商,看看他们能为您做什么。您可能已经使用自认证密钥获得了 SSL 访问权限(尝试使用 https://yourdomain.com)。
您应该能够说服他们为您安装StartSSL 密钥。这为您提供 SSL 加密,并且浏览器不会抱怨它没有由有效的证书颁发机构签名。
【讨论】:
如上所述,发布您自己的认证是免费的,但是了解更多有关您的环境的信息可能会为您提供更具体的答案。你在运行 IIS 吗?您将登录哪些需要加密的内容?您是否在后端使用 Windows 服务器?
【讨论】:
使用Digest Authentication。由于您使用的是 LAMP,因此您可以在 Apache 上使用 mod_auth_digest 对其进行配置。
【讨论】:
由于您正在努力降低成本,因此任何 ssl 解决方案都可能不是一种选择。
首先它需要一个收费的签名证书,免费证书并不总是包含在所有网络浏览器中。
为了能够使用 ssl 证书,您的服务器 ip 必须专用于您。在每个便宜的网络托管选项中都不是这种情况。未来有一些技术可以在一个 IP 上托管多个启用 ssl 的网站,但目前还没有。
如前所述,摘要式身份验证是一种不需要 ssl 证书或专用 ip 的选项。 这是一种身份验证方法,即使通信中的其他所有内容都不受保护,也不会泄露您的密码。 在 Apache 中,这可以通过特定的 .htaccess 文件应用于各个目录。 我将在mod_auth_digest 上重复上一个链接。 这个通常已经安装在大多数服务器上,因此您不必询问您的网络托管服务提供商。
【讨论】:
您并不总是需要 root 访问权限来设置 Apache 以使用 SSL,但您可能需要修改配置文件,这可以通过您的提供程序界面完成,或者通过 shell 帐户通过文件完成。无论哪种方式,您都需要服务器证书;要么是自签名的,来自像 Verisign 这样的大公司,要么是像cacert.org 这样的较小的免费地方之一。正如其他人所指出的,这确实需要您的服务器或服务器上的实例的专用 IP。
我会首先推荐 SSL,但 mod_auth_digest 不是一个糟糕的备份主意。
【讨论】: