Альтернатива выделенному IP и SSL-сертификату?

Question

Я хотел бы настроить зону входа для своих клиентов на моем веб-сайте, который находится на сервере общего хостинга.

В настоящее время у меня нет выделенного сертификата IP или SSL.

Есть ли альтернативный способ безопасно и надежно обрабатывать логины и другую конфиденциальную информацию, которую я могу захотеть собрать без затрат на выделенные сертификаты IP и SSL?

Answer 1

С практической точки зрения ответ таков: вам нужно использовать SSL / TLS. Это отраслевой стандарт, он хорошо известен и (при правильной реализации) обеспечивает хорошую безопасность. Хотя теоретически возможно написать свои собственные протоколы шифрования и безопасности, почти наверняка у него будут недостатки и дыры, которые можно легко использовать.

Answer 2

Существует ли альтернативный способ безопасной и надежной обработки входов в систему и другой конфиденциальной информации, которую я могу захотеть собрать без затрат на выделенные сертификаты IP и SSL?

номер

Answer 3

Насколько я знаю, все, что без TSL / SSL, подразумевало бы "открытый текст" связи между вашим клиентом и вашим серверным приложением - это означало бы, что любой может отслеживать трафик, чтобы получать конфиденциальную информацию или выдавать себя за атаку.