Как я могу зашифровать трафик моего сайта?

Question

Какой самый простой бесплатный способ шифрования моего веб-трафика? Я хотел бы иметь возможность входить на сайты на моем веб-сервере без отправки пароля в виде открытого текста.

Редактировать: Мой веб-сервер работает в стеке LAMP, хотя это общий хост, поэтому у меня нет root.

Answer 1

Получите сертификат X.509 (например, создайте свой собственный или получите один бесплатный из StartSSL ) и используйте его для настройки SSL & ndash; специфическая для сервера задача настройки.

Если вы не можете настроить новый прослушиватель на своем веб-сервере, это не очень хороший вариант. Теоретически вы можете сделать небольшой взлом с помощью некоторой криптографической библиотеки JavaScript, такой как JavaScrypt , и придумать что-нибудь безопасное. Я играл с несколькими вариантами, но я не знаю достаточно об этом, чтобы придумать что-то, в чем я чувствую себя уверенно.

Я не знаю ваших обстоятельств, но если бы это был я, я бы подумал о другом хозяине.

Answer 2

Поскольку у вас нет root-прав, лучше всего обратиться к вашему хостинг-провайдеру и посмотреть, что они могут сделать для вас. Возможно, у вас уже есть доступ SSL (попробуйте использовать https://yourdomain.com), используя самосертифицированный ключ.

Вы сможете убедить их установить для вас ключ StartSSL . Это обеспечивает шифрование SSL, и браузеры не будут жаловаться, что он не подписан действующим центром сертификации.

Answer 3

1001 * HTTPS *

Используйте самоподписанный сертификат.

Сообщите нам программное обеспечение вашего веб-сервера для подробного описания реализации!

Answer 4

Вам не всегда требуется root-доступ для настройки Apache для использования SSL, но вам, вероятно, потребуется изменить файлы конфигурации, которые либо выполняются через интерфейс вашего провайдера, либо через файлы через учетную запись оболочки. В любом случае вам понадобится сертификат сервера; либо самоподписанный, от крупной компании, такой как Verisign, либо от одного из небольших свободных мест, таких как cacert.org . Как отмечают другие, для этого требуется выделенный IP-адрес для вашего сервера или экземпляра на сервере.

Сначала я бы порекомендовал SSL, но mod_auth_digest неплохая идея для резервного копирования.

Answer 5

Так как вы пытаетесь сократить расходы, любые решения ssl, вероятно, не подойдут.

Во-первых, требуется подписанный сертификат, который стоит немного, бесплатные не всегда включены во все веб-браузеры.

Во-вторых, чтобы иметь возможность использовать ssl-сертификат, ваш ip-сервер должен быть выделен вам. Это не так в каждом дешевом веб-хостинге. Существуют технологии, которые в будущем позволят размещать несколько сайтов с поддержкой ssl на одном ip, но его пока нет.

Как упоминалось ранее, дайджест-аутентификация - это одна из опций, которая не требует наличия сертификата SSL или выделенного IP-адреса. Это метод аутентификации, который не раскрывает ваш пароль, даже если все остальное в связи не защищено. В Apache это может применяться в отдельных каталогах с помощью определенных файлов .htaccess. Я повторю предыдущую ссылку на mod_auth_digest . Обычно он уже установлен на большинстве серверов, поэтому вам не придется спрашивать у вашего хостинг-провайдера.

Answer 6

использовать Дайджест-аутентификация . Поскольку вы находитесь на LAMP, вы можете настроить его на Apache с помощью mod_auth_digest .

Answer 7

Как указано выше, публикация вашей собственной сертификации бесплатна, однако, зная больше о вашей среде, вы можете получить более конкретные ответы. Вы используете IIS? Что вы будете входить в это необходимо шифрование? Вы используете серверы Windows на серверной части?