我正在寻找有关如何加密命令行应用程序的建议。 我设想了一个与Web服务交互的命令行应用程序。我希望应用程序和Web服务之间的消息能够加密。
我知道SSL证书是使用Web服务加密的常用方法,但是如果我有一个应用程序,许多人在他们的机器的命令行上使用并且必须拥有SSL证书。
有没有其他方法可以加密通讯?
注意:我正在构建Web服务和命令行应用程序,因此可以根据需要匹配加密。
由于
答案 0 :(得分:0)
我想加密传输的数据,即http标头和正文。
带有服务器证书的HTTPS(在您的情况下不需要客户端证书)可以执行此操作。您的客户端和服务器之间没有人能够读取或修改传输数据的内容(网址,标题和正文)。
服务器会将证书提交给您的客户。有了这个,您的客户端可以确认服务器的身份。然后他们可以安全地交换信息。
如果您需要为您的服务器识别客户端,您可以使用客户端证书(但它不是唯一的方法)
请注意,由于DNS和SNI,网络上的某些人仍然可以知道您的客户端连接到哪个域。