Security 什么是好的浏览器级加密产品？

我正在寻找一种产品，可以提供浏览器级别的文本数据加密之前，它被发送到后端服务器。HTTPS可以是安全的传输机制，但我们需要首先在浏览器上对数据包进行加密。数据包必须以加密形式结束在后端数据库上。用例是：用户在浏览器上填写表单，用户提交表单数据，在通过网络发送数据之前，浏览器对数据进行加密，数据最终以加密的形式进入后端数据库，在某个时间点，所有数据都将从后端数据库收集，移动到断开连接的计算机，并在该点解密。

这就是HTTPS（SSL/TLS）的用途。它应该足够安全

但正如您在对我的查询的回答中所述，您希望表单数据以加密的形式存储在数据库中。一个快速的谷歌搜索就会出现。这是一个JQuery插件，可以进行AES加密，并可以使用RSA公钥

使用此选项，您可以生成公钥/私钥对，将私钥保留在超级机密断开连接的计算机上，并将公钥与表单一起发布。然后，您可以加密数据，将其存储在数据库中，即使有人获得了对数据库服务器的root访问权限，他们也可以解密数据，因为密钥位于您的安全断开连接的计算机上

我相信如果不使用JQuery，其他客户端框架也会有类似的插件/库

我仍然使用SSL/TLS进行连接，因为它提供了服务器身份验证（如果您愿意，还提供了客户端身份验证）来防止中间人的攻击。

这就是HTTPS（SSL/TLS）的用途。它应该足够安全

但正如您在对我的查询的回答中所述，您希望表单数据以加密的形式存储在数据库中。一个快速的谷歌搜索就会出现。这是一个JQuery插件，可以进行AES加密，并可以使用RSA公钥

使用此选项，您可以生成公钥/私钥对，将私钥保留在超级机密断开连接的计算机上，并将公钥与表单一起发布。然后，您可以加密数据，将其存储在数据库中，即使有人获得了对数据库服务器的root访问权限，他们也可以解密数据，因为密钥位于您的安全断开连接的计算机上

我相信如果不使用JQuery，其他客户端框架也会有类似的插件/库

我仍然会使用SSL/TLS进行连接，因为它提供了服务器身份验证（如果您愿意，还提供了客户端身份验证）来防止中间人。

HTTP over SSL/TLS（HTTPS）足够安全。它实际上是安全的

使用SSL/TLS，您可以选择密码套件，并根据需要调整加密算法和密钥大小。2048位RSA和256位AES应该足够安全

除了加密之外，SSL还提供身份验证。而且几乎所有现有的浏览器都支持它。请不要这样做。

HTTP over SSL/TLS（HTTPS）足够安全。它实际上是安全的

使用SSL/TLS，您可以选择密码套件，并根据需要调整加密算法和密钥大小。2048位RSA和256位AES应该足够安全

---

除了加密之外，SSL还提供身份验证。而且几乎所有现有的浏览器都支持它。请不要这样做。

我同意TLS在很多情况下都足够好，我已经在我的旅程中看到了它是如何工作的。它确实有一些问题，例如，但总的来说，它是相当好的

---

除了使用TLS（详细信息）之外，您可能还对LastPass之类的系统的设计感兴趣。我想说，如果你认为TLS不够好，最好的方法是在它之外做一些事情，而不是代替它。

我同意TLS对很多情况来说都足够好，我在我的旅程中看到了它是如何工作的。它确实有一些问题，例如，但总的来说，它是相当好的

---

除了使用TLS（详细信息）之外，您可能还对LastPass之类的系统的设计感兴趣。我想说，如果您认为TLS不够好，最好的方法是在它之外做一些事情，而不是代替它。

为什么https不够安全？浏览器级别的加密，但浏览器中需要解密？我不知道你在问什么。也许他想加密一些东西，这样中间网络服务器就不能访问数据了？大概哦，我不知道…HTTPS对所有客户端都不够安全。其中一些需要更高级别的加密。@Jeff“更高级别的加密”应该是什么意思？正如我在回答中所说，SSL支持大量密码和密钥长度。您可以选择“高”级别。为什么https不够安全？浏览器级别的加密，但浏览器中需要解密？我不知道你在问什么。也许他想加密一些东西，这样中间网络服务器就不能访问数据了？大概哦，我不知道…HTTPS对所有客户端都不够安全。其中一些需要更高级别的加密。@Jeff“更高级别的加密”应该是什么意思？正如我在回答中所说，SSL支持大量密码和密钥长度。你可以走到你必须走的最高点。谢谢。我在问题措辞上的错误。我们希望数据包在传输之前得到保护，然后以加密的形式存在于数据库中。HTTPS可以，但我们希望在传输数据包之前对其进行加密。@Jeff这样做的目的是使数据对接收数据的服务器私有吗？换句话说，你的客户不希望你看到他们的数据吗？@NullUserExceptoin没错。数据将加密到达，并以加密形式存储在数据库中。在将来的某个时候，它将被手动传输到DISCONEC