在手机和我的服务器之间加密消息（php脚本）

我已经编写了在iPhone和Android上运行的应用程序。他们调用（HTTP POST请求）我的Ubuntu服务器上的PHP脚本，从MySQL服务器检索查询，等等

基本上我想加密这些来回的消息我还有一个额外的限制，即我在共享主机上，因此在我的服务器上没有root（或sudoer）访问权限。

实现这一点的最佳方式是什么？我不想要我必须为证书支付verisign的东西（我对安全性知之甚少）。我想这会涉及到一个公开/私钥方案，但我不确定什么是最好的方法

---

有什么想法吗？谢谢

如果您使用的是共享托管服务器，那么从其他用户处保护您的密钥可能有点困难（而且，根据提供商的设置，不可能）。另外，重新发明加密轮通常是个坏主意。所以我不会走那条路，特别是如果你不懂安全知识的话

最简单的解决方案是使用SSL。如果你真的不想从Verisign（或Comodo或任何人）获得证书，请使用你的提供商的默认SSL证书。如果他们已经设置好，你的SSL服务器将使用证书，那么你应该能够做到这一点，也许需要做一点功课。（MediaTemple就是这样设置的，如果您没有自己的证书，您可以从中获得他们的证书。对于其他托管提供商，您不确定。）

一定要试着让自己认识到在便宜的情况下这样做所涉及的高风险。例如，根据设置的不同，共享主机服务上的其他任何人都有可能模拟您的站点，如果他们足够熟练和坚定，因为他们可能可以访问您正在使用的同一SSL私钥

---

如果你想在比赛中获得高分或其他什么，那可能没问题。如果你正在保护信用卡号码或人们的个人健康信息，那么这肯定不是一个好办法。您不想将此类信息存储在共享主机服务上，也绝对不想因为资源匮乏而不愿意购买SSL证书。

好吧，很酷。从哪里开始SSL-PHP到移动实现是最好的？（特殊的软件包等）另一方面-verisign真的那么贵吗？@lollercoaster，verisign很贵，但还有其他SSL证书提供商，您可以用不到20美元的价格获得一些SSL证书（例如，从Comodo经销商处）。