Question

Я хочу распространить небольшое приложение, которое предлагает веб-интерфейс, предназначенный для локального использования. Поэтому он будет привязан только к петле, но есть вероятность, что кто-то захочет использовать его в виртуальном или реальном сетевом интерфейсе.

По крайней мере, тогда возникающий трафик становится предметом прослушивания.

Полагаю, я не могу обременять пользователя работой по генерации и установке сертификата / ключа HTTPS, поэтому мой вопрос: существует ли способ установить зашифрованное соединение со стандартным браузером без такого сертификата / ключа на сервере? сторона, воздерживающаяся от аутентификации на сервере?

Haitao Li · Answer 1 · 27 января 2012

Без SSL и сертификата вам придется создать собственный протокол аутентификации и шифрования, что не является тривиальным.Можно использовать самозаверяющий SSL-сертификат на вашем веб-сервере, чтобы вы могли использовать любое доменное имя, которое вам нужно, проблема в том, что каждый клиент должен доверять этому сертификату (импортируя его на компьютер).В корпоративной среде также существует IPSec, который защищает весь трафик.

sanmai · Answer 2 · 26 января 2012

Вы можете купить сертификат SSL для имени хоста или IP-адреса и использовать его локально.

HTTP-шифрование без аутентификации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

HTTP-шифрование без аутентификации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы