Мне нужно решение шифрования клиент-сервер для веб-передачи (то есть подписанное и зашифрованное на стороне клиента, а также проверенное и расшифрованное на стороне сервера).
Я использую HTTP, но SSL недоступен из-за ограничений общего хостинга (мой сервер является средой общего хоста).
Изучая альтернативные решения, я выбрал OpenPGP, используя GnuPG . Одна из причин заключается в том, что он поддерживается в PHP через различные модули PEAR и PECL (PHP - это язык, который я намерен использовать для и моего клиентского скрипта и моего серверного скрипта, хотя Perl также доступен как последний курорт).
Я сейчас пытаюсь выбрать наилучший способ передачи данных. Я сталкивался с RFC 1847 , который определяет зашифрованные и подписанные составные сообщения MIME. Этот протокол расширен специально для PGP в RFC 3156 . (Я думаю, что эти протоколы связаны с протоколом шифрованной электронной почты S / MIME).
Мой вопрос: есть ли основания для соблюдения этих стандартов? Что касается протоколов, они выглядят как разумные решения, но есть ли клиенты, которые на самом деле используют этот протокол? Например, если я сделал многочастный / зашифрованный запрос к веб-серверу Apache, будет ли какой-нибудь простой способ получить данные? Мои тесты с использованием сценария PHP заставили меня подумать, что PHP не будет иметь смысла пытаться расшифровать такие запросы (данные $ _POST, похоже, поступают из данных MIME-типа 'multipart / form-data').
Поскольку мой хост будет позволять мне открывать сокеты, будет иметь возможность использовать API программирования сокетов PHP для написания PHP-скрипта, который будет действовать как сервер, который будет принимать ' HTTP-запросы «multipart / encrypted» и «multipart / signature», но это выглядит как перебор.
Есть предложения?
Подробнее о моей проблеме см. этот вопрос .