我有一个PHP文件,我的客户端将在他们的服务器上执行。它不断与我的服务器通信。现在,如何在没有SSL的情况下防止这种通信遭到檐口和中间人的攻击? 我不想要SSL的原因是我在客户端PHP文件中使用file_get_contents来联系服务器(在客户端上可能禁用openSSL / CURL,因此我不得不使用不带SSL的file_get_contents)。
感谢您的时间和精力。
答案 0 :(得分:2)
您可以加密敏感数据并对其进行解密。
数据包将可见,但实际数据应该是安全的。
两台服务器都需要加密/解密密钥
答案 1 :(得分:0)
为了防止需要预共享私钥,您还可以查看公共密钥选项,例如GPG,这只需要希望与您联系的服务器使用您的公钥,但只有您可以解密数据你的私钥。这减轻了在事务两端使用预共享私钥的需要。
答案 2 :(得分:0)
这个问题的唯一解决方案是让自定义构建的加扰器完成这项工作。我不想走那么远,所以决定不传输任何重要信息,让这些通信手动完成。