【问题标题】:Can you send information to your server securely without https?您可以在没有 https 的情况下安全地将信息发送到您的服务器吗?
【发布时间】:2016-09-06 17:46:50
【问题描述】:

我有一个没有登录过程的常规网站。它上面从来没有任何需要私有的东西,所以我使用的是http。但是我最近添加了一个“给我发电子邮件”表格,有些人可能会在给我发电子邮件时包含敏感信息。

  1. 如果数据通过 Ajax $.post 发送到我的服务器,那么观察网络流量的人是否可以读取数据?

  2. 如果是这样,无论如何我可以在不切换到 https 的情况下保护它吗?

好的:所以 def Yes to no 1。

对于所有说不的人,为什么我不能使用自己的公钥/私钥呢?

【问题讨论】:

  • 不,它不安全
  • 简短的回答是否定的——这就是为什么会有 https。长答案是肯定的——如果你真的想创建自己的加密协议(你不想)。
  • 敏感信息不是 https 的唯一原因。谨慎使用它。
  • 阅读this
  • 如果您想使用 HTTPS 但不想从证书颁发机构购买经过验证的证书,您可以创建自签名 SSL 证书。如果您决定采用自签名路线,则应该注意一些重要的差异。不受信任的证书被最终用户拒绝,但如果您想要保护某些东西的唯一原因是供个人使用,请继续使用。如果您需要其他人公开访问该网站,那么没有人会信任您的网站。

标签: javascript jquery ajax https


【解决方案1】:

如果数据通过 Ajax $.post 发送到我的服务器,那么观察网络流量的人是否可以读取数据?

是的,当然

如果是这样,我是否可以在不切换到 https 的情况下保护它?

不,不是真的/实际上。

【讨论】:

    【解决方案2】:

    您将需要使用 https,没有其他方法可以真正保护信息

    【讨论】:

      【解决方案3】:

      简短的回答是否定的。 长答案是,如果您使用 js,监控流量的人将能够知道您如何对数据进行编码并轻松对其进行解码。如果您使用服务器端语言(例如 C#),数据将以纯文本形式传输到服务器,因此监控流量的人将能够清楚地阅读它。 唯一的方法是您使用安全连接 (HTTPS)

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2021-07-02
        • 2018-03-24
        • 1970-01-01
        • 2010-10-05
        • 1970-01-01
        • 1970-01-01
        • 2015-10-12
        • 2023-04-11
        相关资源
        最近更新 更多