0
回答
如何用 Javascript 语言实现 SSL协议通讯?
开发十年,就只剩下这套Java开发体系了   

HTTPS协议存在的问题:

1、授权费用高。

2、局域网必须导入证书。


简单的AJAX加密通讯:

页面用HTTP协议传输,只加密AJAX部分。javascript初次访问时获取服务端公钥,然后将公钥永久存储在本地浏览器的HTML5容器中。后续通讯类似HTTPS协议,客户端用公钥加密随机秘钥,发送给服务端,然后双方就以此秘钥为基础进行本次会话的AJAX通讯。

分析:

只要初次访问时不被中间人拦截,后续的通讯都是安全的。初次访问就类似于浏览器的证书导入,访问一次即可。

用途:

局域网Web应用的安全通讯。安全性不如HTTPS高,但使用简单,不会有警告提示。

举报
八风不动
发帖于5年前 0回/1K+阅
顶部