私はログインプロセスのない通常のウェブサイトを持っています。私はhttpを使っているので、プライベートにする必要があることは決してありませんでした。しかし、私は最近、「Eメール・ミー」フォームを追加しました。そして、一部の人々は私にEメールを送る機密情報を含むかもしれません。httpsを使わずにサーバーに情報を安全に送信できますか?
データはAjaxの
$.post
で私のサーバーに送信されている場合は、データがネットワークトラフィックを見て誰かが読むことができますか?もしそうなら、私はhttpsに切り替えることなくそれを保護することができますか?
OK:だからいや、なぜ私はこのために私自身の公開鍵/秘密鍵を使用することはできません言った皆のための1
にはいデフ?データはアヤックスの$ .postと私のサーバーに送信された場合
HTTPSを使用する必要があります
いいえ、安全ではありません – baao
短い答えはいいえ - これはhttpsがある理由です。あなたが本当に独自の暗号化プロトコルを作成したいのであれば、長い答えは「はい」です(あなたはそうではありません)。 – Dekel
機密情報だけがhttpsの唯一の理由ではありません。常にそれを使用することは賢明です。 – Crowcoder