使用Node.js的SSL的一些参考资料: http://nodejs.org/api/https.html
我需要在Node.js服务器和浏览器之间构建一个概念验证安全SSL连接。
客户端需要加密它发送的数据,然后服务器需要将数据存储在加密的数据库中。
我想这意味着我需要客户端JS来加密数据?如果是这样,我将如何进行此操作(客户端OR服务器)?谢谢!
答案 0 :(得分:1)
对于客户端,除了在浏览器TLS / SSL中使用构建之外别无选择。您可以实现JavaScript SSL,但是您无法将可信的证书数据库分发到浏览器。
一旦从客户端到服务器创建了安全且可信的路径,您还可以使用公共(RSA或EC)密钥发送到客户端和混合密码术来加密数据。这样,您可以在传输安全性之上使用应用程序级加密 - 尽管应用程序级加密将始终取决于TLS / SSL提供的安全性和信任。
无论您将使用何种方案,如果您采用此路线,您必须了解加密和浏览器中的JavaScript加密问题。只是编写代码不会给你任何安全感,只会给你一种虚假的安全感。