1. дома
  2. Вопрос и ответ
  3. HTTP-шифрование без аутентификации

HTTP-шифрование без аутентификации

2012-01-26 2 views
0

Я хочу распространять небольшое приложение, предлагающее веб-интерфейс, предназначенный для локального использования. Поэтому он будет привязан только к loopback, но есть вероятность, что кто-то захочет использовать его в виртуальном или реальном сетевом интерфейсе.HTTP-шифрование без аутентификации

По крайней мере, возникающий трафик подлежит подслушиванию.

Я предполагаю, что я не могу обременять пользователя работой по созданию и установке сертификата/ключа HTTPS, поэтому мой вопрос: существует ли способ установить зашифрованное соединение со стандартным браузером без такого сертификата/ключа на стороне сервера, воздерживаясь от аутентификации сервера?

источник

2012-01-26 Anonymous

ответ

-1

Без SSL и сертификата вам необходимо будет создать собственный протокол аутентификации и шифрования, который не является тривиальным. Вы можете использовать самоподписанный SSL-сертификат на своем веб-сервере, чтобы вы могли использовать любое требуемое имя домена. Проблема заключается в том, что каждый клиент должен доверять этому сертификату (путем импорта его на машину). В корпоративной среде есть также IPSec, который защищает весь трафик.

источник

2012-01-27 18:52:57

-1

Вы можете купить SSL certificate for a hostname or an IP address и использовать его локально.

источник

2012-01-26 07:45:00 sanmai

+0

В конце концов, мне нужно сообщить ему, как отключить предупреждающее сообщение из своего браузера. –

+0

Или вы можете купить соответствующий SSL-сертификат для localhost. – sanmai

+0

Поскольку обычные компьютеры в локальной сети не имеют официального DNS-адреса, вы не можете. Единственный рецепт, который вы можете предложить, это обычный «игнорировать предупреждающие сообщения», но с некоторыми браузерами вы никогда не избавляетесь от них. –

Смежные вопросы

 Смежные вопросы