HTTPSで十分でない場合があります。特にトロイの木馬からのユーザーデータをwinsock32レベルでアクセスして保護することについて話しているところでは、ブラウザメモリ内の解読された投稿データに既にアクセスしているプレーンテキストまたはBHOオブジェクトでhttpsを盗聴できます。互換性のある暗号化クライアント側(Javascript→C#またはJava)のクライアントとの間のライブラリ
このシナリオでは、javascriptが古典的なaspクライアントサーバールーチンを開発しました。これは、javascriptがASPで送受信されたデータを暗号化して送信するものです。それは非常にうまく動作します。
このソリューションは、javascriptとPHPまたはASPとの間の良好な互換性を提供するxICE暗号化を使用して構築されました。しかし、今はASP.NETまたはJavaに移行しており、XICEにはこれらの環境用のポートはありません。
¿ご提案ですか?
共有秘密(JavaScriptに含まれていると思われるため、安全ではない)がなければ、あなたのコードがSSLより安全であるとは思われません。おそらくもっとあいまいであまり普及していませんが、まだ安全ではありません。あらかじめ入力されたシークレットが共有されているか、または中間者の攻撃に脆弱な鍵交換があります。 –