私のクライアントがサーバ上で実行するPHPファイルがあります。それは常に私のサーバーと通信します。さて、この通信がSSLなしで途方もない攻撃から邪魔にならないようにするにはどうしたらいいですか? SSLを必要としないのは、クライアントPHPファイルのfile_get_contentsを使用してサーバーに接続していることです(クライアントでopenSSL/CURLが無効になっている可能性がありますので、SSLなしでfile_get_contentsを使用する必要があります)。サーバからサーバへの保護HTTPSなしのPHP通信
ありがとうございました。
この問題の解決策は、カスタムのスクランブラーを作成することだけです。私は遠くに行きたいとは思っていませんでしたので、重要な情報を送信しないようにし、それらの通信を手動で行うようにしました。
カスタムビルドの暗号化は、セキュリティの これは面白いパズルを作り出しています。あなたが本当に欲しい/必要とするよりも、あなたのデータにもっと注意を向けています。 "** decrypt me!**"というメッセージが表示され、データに大きな点滅するネオンサインが表示されます。 常に常にテストされたバトル硬化型暗号化システムを使用してください。 – Ghedipunk
機密データを暗号化して解読することができます。
パケットは表示されますが、実際のデータは安全である必要があります。
両方のサーバーが事前共有秘密鍵の必要性を回避するために、暗号化/復号鍵
http://stackoverflow.com/questions/1289061/best-way-to-use-php-to-encrypt-and-decrypt –
ええ、OpenSSLのようなもの:php.net/openssl_public_encrypt – halfer
が必要になります、あなたはまた、唯一の連絡を希望のサーバーを必要とするなどGPGなどの公開鍵のオプションの中に見ることができますあなたはあなたの公開鍵を持っていますが、秘密鍵でデータを解読できるのはあなただけです。これにより、トランザクションの両端で事前共有秘密鍵の必要性が軽減されます。
[VPNトンネル](http://en.wikipedia.org/wiki/Virtual_private_network)オプションがありますか? –
[OpenSSH](http://www.openssh.com/)が可能です。 –
この問題はまだ解決されていません。私は組み込みのPHP関数のみを使用できます。おそらくカスタムメイドのスクランブラーですか?何か案は? – Vishnu