我想在我的网站上为我的客户设置一个登录区域,该网站位于共享托管服务器上。
我目前没有专门的IP或SSL证书。
是否有其他方法安全可靠地处理我可能想要收集的登录信息和其他敏感信息,而无需支付专用的IP和SSL证书费用?
答案 0 :(得分:2)
从实际角度来看,答案是您需要使用SSL / TLS。它是行业标准,并且是众所周知的并且(正确实施)提供了良好的安全性。虽然理论上可以编写自己的加密和安全协议,但它几乎肯定会有容易被利用的漏洞和漏洞。
答案 1 :(得分:1)
据我所知,没有TSL / SSL的任何内容都意味着客户端与服务器应用程序之间的“明文”通信 - 这意味着任何人都可以监控流量以获取敏感信息或冒充攻击。
答案 2 :(得分:1)
是否有其他方法可以安全可靠地处理我可能想要收集的登录信息和其他敏感信息,而无需支付专用的IP和SSL证书费用?
没有