我已經編寫了可在iPhone和Android上運行的應用程序。他們打電話給我的Ubuntu服務器上的PHP腳本(HTTP POST請求),從那裏檢索MySQL服務器的查詢等。加密移動電話和我的服務器之間的消息(php腳本)
基本上我想加密這些消息來回。 我有額外的限制,我在共享主機,所以沒有根(或sudoer)訪問我的服務器上。
實現此目的的最佳方法是什麼?我不想要一些必須爲證書付費(我對安全性知之甚少)的東西。我認爲它會以某種方式涉及公鑰/私鑰方案,但我不確定什麼是最好的方法。
有什麼想法?謝謝。
如果您位於共享託管服務器上,可能會有一點挑戰(並且根據提供程序的設置,這是不可能的),以保護其他用戶的密鑰安全。另外,重新發明加密輪通常是一個壞主意。所以我不會走這條路,特別是如果你不知道安全問題。
最簡單的解決方案是使用SSL。如果您真的不想從Verisign(或Comodo或任何人)獲得證書,請使用您的提供商的默認SSL證書。如果他們設置了一些東西,以便您的SSL服務器將使用https://www.YourHostingProvider.com/的證書,那麼您應該能夠完成這項工作,或許需要一點功課。 (MediaTemple就是這樣設置的,如果你沒有自己的設備,你可以得到他們的證書,不知道其他的託管服務提供商。)
是否試圖教育你自己,以便宜的價格。例如,根據安裝情況,共享託管服務的其他人可能冒充您的站點,因爲他們可以訪問您使用的相同SSL私鑰。
如果您正在確保遊戲高分或其他東西,那可能是好的。如果你正在保護信用卡號碼或人們的個人健康信息,這肯定是而不是的路要走。您不希望將這種信息存儲在共享託管服務中,並且您絕對不希望如此資源匱乏以至於不願意購買SSL證書。
好酷。 SSL PHP到移動實施開始的最佳位置在哪裏? (特別是包裝等?)也是一方 - 真的很貴嗎? – lollercoaster
@lollercoaster,Verisign價格昂貴,但也有其他SSL證書提供商,您可以獲得少於20美元的一些SSL證書(例如,從Comodo經銷商處獲得)。 –