我正在考虑通过 HTTP 在特定客户端和特定服务器之间编写安全连接。当然,SSL 是最好和最明显的选择。但我一直认为我可以自己做密码学。
请注意,这不是关于将任何客户端连接到特定服务器,而是将特定客户端(例如我 PC 上的 Java 客户端应用程序)连接到特定服务器(我的网站托管在其他地方)。所以第三方认证似乎没有必要,因为服务器确切地知道要查找哪个客户端,而客户端也确切地知道要查找哪个服务器。
如果我想从客户端上传文件到服务器。我可以手动加密(AES 或其他)并将 key 硬编码到客户端应用程序中,还可以将其放在服务器上的文件中,不公开。
请告诉我我是疯了、傻了还是在推风车。我的想法可行吗?
最佳答案
简短的回答是,“不,你不能。”您可以编写一些您认为实现安全连接的代码,但实际上它是不安全的。设计和实现安全连接是一项非常有技巧的工作;看看安全顾问会为此向您收取多少费用。
既然你在这里问这个问题,就可以合理地假设你不是这样的人。由于您不具备所需的技能和经验,因此您生产的任何产品都是不安全的。
使用现有标准,所有明显的错误和许多不那么明显的错误都已为您避免。
关于security - 我可以建立自己的到特定服务器的安全 HTTP 连接吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7404150/