我们实际上尝试实现一种安全的方式来通过Web服务器获取一些本地文件。因为不能使用vpn,你如何看待ssl上的http认证和例如php脚本,基于额外的api哈希密钥为本地域名服务?
是通过ssl secure进行http身份验证吗?
谢谢!
答案 0 :(得分:1)
安全是一个非常主观的词,需要与潜在攻击者的动机和/或资源相关联。如果您正在做的事情不太可能吸引具有大量计算资源的积极组织的注意力,那么答案可能可能,基于对密钥大小,算法等的合理选择。
任何通过SSL的安全性的最大风险可能是保密您的私钥。 :)