Я разработчик PHP, и я очень мало знаю, когда речь заходит о https/ssl, но я хотел бы предложить моему клиенту самый безопасный способ загрузки файла на веб-страницу (например, webftp as часть клиентского обслуживания на странице).Безопасная загрузка файла без https (ssl layer)
В каком виде я должен смотреть?
Благодарим вас, я уточню свой вопрос, если потребуется.
Я, вероятно, разочарую вас, но без HTTPS или какой-либо другой формы шифрования все данные, проходящие по проводу, являются открытым текстом - это также относится к FTP. (Другими словами, практически невозможно проверить, что данные, полученные сервером, действительно поступали от клиента и не были изменены.)
Действительные (и общепринятые) сертификаты HTTPS являются дешевыми и относительно простыми для а также, вероятно, это оптимальное решение, доступное в настоящее время с точки зрения безопасности * простоты (переключение URL-адресов с HTTP на HTTPS, никакой другой конфигурации, требуемой от конечного пользователя). С сертификатом действительным SSL клиент может быть достаточно уверенным, что он общается с вашим сайтом и что данные шифруются во время транзита.
Другими словами, существуют более безопасные (но более сложные) альтернативы (например, зашифрованная VPN), и есть более простые (но менее безопасные) альтернативы (такие как простой HTTP). HTTPS, сделанный правильно, касается правильной комбинации безопасности и простоты для универсального веб-сайта. (OTOH, если вы пытаетесь защитить сверхсекретные файлы NSA, HTTPS определенно недостаточно)
Извините, сами браузеры не могут альтернатировать ни отправке файла в виде простого текста, ни по его передаче в зашифрованном виде HTTPS.
Единственная альтернатива - использовать какой-то клиентский плагин (например, Java-апплет), который будет шифровать файл до его отправки (в качестве бонуса вы можете сжать файл до его зашифрования и отправки). Однако это решение препятствует совместимости, требуя установки плагина, намного сложнее и в конечном итоге становится ненужным благодаря наличию HTTP через SSL/TLS (HTTPS).
Вы можете использовать Flash, который в наши дни довольно вездесущ. – NullUserException
Но тогда вам придется думать о шифровании во Flash ... – Charles
FYI, вам не нужно указывать ключевые слова в заголовке вопроса. Для этого нужны теги. – Charles
Я просто хочу, чтобы кто-нибудь знал главное направление вопроса заранее. –