我想在共享托管服务器上的我的网站上为我的客户设置一个登录区域。
我目前没有专用 IP 或 SSL 证书。
是否有另一种方法可以安全可靠地处理我可能想收集的登录信息和其他敏感信息,而无需支付专用 IP 和 SSL 证书的费用?
最佳答案
从实际的角度来看,答案是您需要使用 SSL/TLS。它是行业标准,众所周知,并且(正确实现)提供了良好的安全性。虽然理论上可以编写自己的加密和安全协议(protocol),但它几乎肯定会存在容易被利用的缺陷和漏洞。
关于ssl - 专用 IP 和 SSL 证书的替代方案?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7258749/