由于我的主机存在一些问题,我无法在我的服务器上使用 SSL 证书(我还没有准备好更改提供商),因此无法使用 HTTPS。该服务器将与几台客户端计算机通信,并将传输一些保密的数据。
简单地使用 AES 加密(发送前在客户端加密,处理前在服务器上解密)而不是 HTTPS 是否合理?
最佳答案
这取决于您的部署环境。
用您自己的网络浏览器使用的加密协议(protocol)替换 SSL/TLS(和 HTTPS)始终不是一个好主意,因为它依赖于不安全地交付的 JavaScript 代码(有关详细信息,请参见 this question on Security.SE,例如)。
如果客户端不是网络浏览器,您有更多可用选项。特别是,您可以实现消息级安全性而不是传输级安全性(这是 HTTPS 使用的)。
有许多尝试使用 HTTP 来标准化消息级安全性。例如:
HTTPsec有一个公共(public)规范(still available on WebArchive),但是一个商业实现。我不确定这是否已得到广泛审查。
WS-Security ,面向 SOAP 世界。
也许更简单,如果您想重新使用现有工具,您可以使用 S/MIME 或 PGP(与处理电子邮件的方式相同)来加密 HTTP 消息实体。与 HTTPS 不同,这不会保护 URL 或 HTTP header ,但如果您不在其中放置任何敏感数据,这可能就足够了。
您自己使用“原始加密”越深入(例如,直接使用 AES),您就越有可能必须手动实现其他方面的安全措施(通常是验证远程方的身份并处理问题预共享 key )。
关于security - 应用手动 AES 加密而不是使用 HTTPS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13568731/