Javascript 实现穷人的ssl
想要实现穷人的ssl,只需要使用RSA加密一种形式的特定字段。JS更好还是我应该使用Applet?为什么不使用普通人的SSL加密整个页面 使用自己的加密是一项风险很大的业务,除非你有很好的理由,否则你可能会给自己带来比你解决的更多的安全问题 您的目标是什么?为什么SSL不可行?这两种解决方案都不安全 理论上,您可以在Javascript和Java中创建一个完全安全的RSA实现。这足以防止有人窃听您的数据传输 然而,具有窃听犯罪能量的人也可能修改数据流。这是你无法防范的,因为攻击者可以很容易地用他自己编写的东西替换你的整个加密代码Javascript 实现穷人的ssl,javascript,security,ssl,rsa,Javascript,Security,Ssl,Rsa,想要实现穷人的ssl,只需要使用RSA加密一种形式的特定字段。JS更好还是我应该使用Applet?为什么不使用普通人的SSL加密整个页面 使用自己的加密是一项风险很大的业务,除非你有很好的理由,否则你可能会给自己带来比你解决的更多的安全问题 您的目标是什么?为什么SSL不可行?这两种解决方案都不安全 理论上,您可以在Javascript和Java中创建一个完全安全的RSA实现。这足以防止有人窃听您的数据传输 然而,具有窃听犯罪能量的人也可能修改数据流。这是你无法防范的,因为攻击者可以很容易地用他
最后,这只会给你一种虚假的安全感。您最好购买一个便宜的SSL证书。SSL使用起来并不昂贵。开发人员的时间是昂贵的。购买**、安装、配置和维护SSL的操作/管理开销并不是很大 如果你想要穷人的加密,请使用HTTPS
**证书本身的成本当然可以忽略不计。您试图防范哪些威胁?为什么不使用ssl?+1。你不能指望用户检查每一行下载的JS,以确保你的安全加密代码没有被篡改。仅针对被动MitM攻击的保护没有多大用处。你需要HTTPS,它不再像以前那样昂贵了。