Как я могу зашифровать трафик моего сайта?
Какой самый простой бесплатный метод шифрования моего веб-трафика? Я хотел бы иметь возможность входить на сайты на моем веб-сервере, не отправляя свой пароль в виде обычного текста.
Редактировать: Мой веб-сервер работает в стеке LAMP, хотя это общий хост, поэтому у меня нет root.
Ответы 7
https
Используйте самозаверяющий сертификат.
Расскажите нам о своем программном обеспечении веб-сервера, чтобы получить подробное описание реализации!
Получите сертификат X.509 (например, создав свой собственный или получите сертификат бесплатно от StartSSL) и используйте его для настройки SSL - специфической для сервера задачи конфигурации.
Если вы не можете настроить новый слушатель на своем веб-сервере, это не лучший вариант. Теоретически вы можете немного взломать какую-нибудь криптографическую библиотеку JavaScript, например JavaScrypt, и придумать что-нибудь безопасное. Я обдумывал несколько вариантов, но не знаю о них достаточно, чтобы придумать что-нибудь, в чем я уверен.
Я не знаю ваших обстоятельств, но если бы это был я, я бы подумал о другом хозяине.
Как указано выше, публикация вашей собственной сертификации бесплатна, однако, зная больше о вашей среде, вы можете получить более конкретные ответы. Вы используете IIS? В какую систему вы будете входить, для чего требуется шифрование? Вы используете серверы Windows в качестве серверной части?
Поскольку у вас нет root, лучше всего обратиться к своему хостинг-провайдеру и посмотреть, что он может для вас сделать. Возможно, у вас уже есть SSL-доступ (попробуйте использовать https://yourdomain.com) с использованием самосертифицированного ключа.
У вас должна быть возможность уговорить их установить для вас ключ StartSSL. Это обеспечивает SSL-шифрование, и браузеры не будут жаловаться на то, что оно не подписано действующим центром сертификации.
используйте Дайджест-аутентификация. Поскольку вы используете LAMP, вы можете настроить его на Apache с помощью mod_auth_digest.
Поскольку вы пытаетесь сократить расходы, любые решения ssl, вероятно, не подойдут.
Сначала требуется подписанный сертификат, который стоит немного, бесплатные не всегда включены во все веб-браузеры.
Во-вторых, чтобы иметь возможность использовать сертификат ssl, ваш IP-адрес сервера должен быть выделен вам. Это не относится к каждому дешевому варианту веб-хостинга. Существуют технологии, которые в будущем позволят размещать несколько сайтов с поддержкой SSL на одном IP-адресе, но их пока нет.
Как упоминалось ранее, дайджест-аутентификация - это вариант, который не требует сертификата ssl или выделенного IP-адреса. Это метод аутентификации, который не раскрывает ваш пароль, даже если все остальное в общении не защищено. В Apache это можно применить к отдельным каталогам с помощью определенных файлов .htaccess. Повторю предыдущую ссылку на mod_auth_digest. Обычно он уже установлен на большинстве серверов, поэтому вам не придется спрашивать своего провайдера веб-хостинга.
Вам не всегда требуется root-доступ для настройки Apache для использования SSL, но вам, вероятно, потребуется изменить файлы конфигурации, что выполняется либо через интерфейс вашего провайдера, либо через файлы через учетную запись оболочки. В любом случае вам понадобится сертификат сервера; либо самоподписанный, от крупной компании, такой как Verisign, либо одно из небольших бесплатных мест, например cacert.org. Как отмечали другие, для этого требуется выделенный IP-адрес для вашего сервера или экземпляра на сервере.
Сначала я бы порекомендовал SSL, но mod_auth_digest - неплохая идея для резервного копирования.