【发布时间】:2016-09-06 17:46:50
【问题描述】:
我有一个没有登录过程的常规网站。它上面从来没有任何需要私有的东西,所以我使用的是http。但是我最近添加了一个“给我发电子邮件”表格,有些人可能会在给我发电子邮件时包含敏感信息。
如果数据通过 Ajax
$.post发送到我的服务器,那么观察网络流量的人是否可以读取数据?如果是这样,无论如何我可以在不切换到 https 的情况下保护它吗?
好的:所以 def Yes to no 1。
对于所有说不的人,为什么我不能使用自己的公钥/私钥呢?
【问题讨论】:
-
不,它不安全
-
简短的回答是否定的——这就是为什么会有 https。长答案是肯定的——如果你真的想创建自己的加密协议(你不想)。
-
敏感信息不是 https 的唯一原因。谨慎使用它。
-
阅读this
-
如果您想使用 HTTPS 但不想从证书颁发机构购买经过验证的证书,您可以创建自签名 SSL 证书。如果您决定采用自签名路线,则应该注意一些重要的差异。不受信任的证书被最终用户拒绝,但如果您想要保护某些东西的唯一原因是供个人使用,请继续使用。如果您需要其他人公开访问该网站,那么没有人会信任您的网站。
标签: javascript jquery ajax https