Security 小型网站-openID代替SSL？

从今年9月开始，我将在我的学校使用一个共享的互联网连接，我想知道那些用Wireshark嗅探流量的人会在那里发现什么。我不打算自己做这件事，但我觉得如果我想在课堂上有时在我的网站上工作，我应该了解更多

基本上，不是每个要求您输入密码和电子邮件的非SSL网站登录共享连接时都是完全不安全的吗？当你知道有多少人在他们的所有网络/笔记本电脑/移动帐户上使用相同的密码时，如果你能够嗅出一个密码和电子邮件，那么很快就可以访问某人的所有私人数据

---

至于我，我已经在研究如何保护我的FTP连接，但是我的通过HTTP登录的用户呢？除非我买一个SSL证书（我不想要，这个网站太小了），否则他们会更多地暴露在世界各地的Wireshark嗅探器面前，对吗？这难道不是像OpenID这样的登录工具对于小型社区来说很方便，因为它们提供了免费的密码加密吗？

OpenID和SSL完全不相关。OpenID的目的是整合用户身份并将其所有权授予用户，而SSL则用于将用户的流量与您的站点保密（加密）。您可以使用OpenId跟踪用户（就像Stackoverflow一样），但仍然不在内容页上使用SSL。

我知道它们不是类似的技术，但它们是网站管理员必须保护其用户密码的两种（唯一？）备选方案，不是吗？如果您使用OpenId（作为第三方），则有其他选项，但可以你基本上是把这个责任交给了其他人。你似乎是说OpenID没有真正的安全性，是真的吗？另外，您提到的这些其他选项是什么？太多而无法列出：）取决于您的用例。从Kerberos、X509、公钥/私钥，甚至Facebook和Twitter变体都有。OpenID与其实现一样安全。我并不是说这是不安全的。我只是说，即使你知道用户是谁，你也可能想要加密你们之间的流量，特别是涉及敏感信息的情况下。谢谢你的回答！我不认为OpenID仍然需要加密。在我的情况下，数据不是很敏感。但我肯定会在以后的项目中意识到这一点。