希望实现穷人的ssl只使用RSA加密一个表单的某些字段。 JS更好还是我应该去Applet?
答案 0 :(得分:5)
为什么不使用普通人的SSL来加密整个页面?
滚动自己的加密是一项有风险的业务,除非你有非常的理由,否则你可能会给自己造成比你解决的更多安全问题。
您的目标是什么?为什么SSL不是一个可行的选择?
答案 1 :(得分:3)
这两种解决方案不安全。
理论上,您可以在Javascript和Java中创建完全安全的RSA实现。这足以防止有人窃听您的数据传输。
然而,具有窃听能力的人也可能能够修改数据流。这是你无法防范的,因为攻击者可以轻易地用自己写的东西替换你的整个加密代码。
最后,这只会给你一种虚假的安全感。你最好购买便宜的SSL证书。
答案 2 :(得分:0)
SSL使用起来并不昂贵。开发人员时间很贵。购买**,安装,配置和维护SSL的操作/管理开销并不是一个非常重要的操作。
如果您想要“穷人的加密”,请使用HTTPS!
**当然,证书本身的成本可以忽略不计。