Передача зашифрованного сервера данных на сервер, между двумя сценариями PHP

Question

Мне нужно перенести данные из сценария PHP на моем локальном сервере в удаленный API (также написанный на PHP) на моем хост-сервере. По сути, это примитивная система контроля версий, и я использую HTTP GET и HTTP POST для передачи файлов и строк.

Я бы хотел, чтобы соединение было зашифровано, но мой (общий) веб-хостинг говорит, что я не могу использовать SSL, потому что не могу получить выделенный IP-адрес - и даже если бы я мог, я не хочу тратить больше денег на это.

Мой вопрос: есть ли лучший способ сделать это?

Некоторые возможности, которые я рассмотрел, используют расширение mcrypt в PHP для шифрования данных на одном конце и дешифрования на другом.

Я также подумал о TLS, который, как я понимаю, можно использовать для создания безопасного соединения без сертификатов?

РЕДАКТИРОВАТЬ: Пожалуйста, смотрите этот вопрос в качестве продолжения относительно OpenPGP, GnuPG и передачи с использованием MIME.

Answer 1

В чем проблема с использованием простого симметричного шифрования (например, с помощью mcrypt) или чего-то с открытым / закрытым ключом, если вам действительно нужна подпись и все? Другим возможным решением может быть использование установленных системных инструментов и помещение всех ваших файлов в zip-файл, защищенный паролем. (вызов функции php "system ()")

Answer 2

Я думаю, что ты вроде как река в этом. С общим хостом наиболее очевидным решением является HTTPS, но если они не позволят вам сделать это, вы как бы застряли. Любые другие варианты, которые вы найдете, потребуют, чтобы вы открыли сокет, и я сомневаюсь, что ваш общий хост тоже разрешит это.

Возможно, вы захотите заглянуть в Amazon Web Services. Я не знаю, сколько вы платите за хостинг, но у них есть виртуальные серверы, доступные по 10 центов в час (примерно 72 доллара в месяц). Тогда ты будешь свободен делать все, что захочешь.

Answer 3

Вы можете создать самозаверяющий сертификат для использования с SSL. У вас нет оснований платить кому-то вроде verisign за сертификат, если вы единственный, кто должен доверять сертификату.

Вы также можете рассмотреть следующее. Служба виртуального хостинга, такая как Dreamhost (именно этим я и пользуюсь), будет стоить вам 10 долларов в месяц за хостинг, 4 доллара в месяц за статический IP и 15 долларов в год (1,25 в месяц) за настоящий сертификат SSL. Так что это всего около 15 долларов в месяц для учетной записи общего хостинга с настоящим сертификатом, подписанным настоящим CA. Я не знаю, с кем вы в данный момент находитесь, или с чего они берут плату, но если вы в любом случае серьезно относитесь к этому проекту, 15 долларов в месяц - это не так много денег, чтобы его потратить.