Мне нужно перенести данные с PHP-скрипта на моем локальном сервере на удаленный API (также написанный на PHP) на моем сервере хостинга. Это в основном примитивная система управления версиями, и я использую HTTP GET и HTTP POST для передачи файлов и строк.Передача зашифрованного сервера данных на сервер, между 2 скриптами PHP
Я хотел бы, чтобы соединение зашифровано, но мой (общий) веб-хост говорит мне, что я не могу использовать SSL, потому что я не могу получить выделенный IP-адрес - и даже если бы мог, я не хочу тратьте на него больше денег.
Мой вопрос: есть ли лучший способ сделать это?
Некоторые возможности, которые я рассмотрел, используют расширение mcrypt в PHP для шифрования данных на одном конце и дешифрования на другом.
Я также думал о TLS, который, как я понимаю, можно использовать для создания безопасного подключения без сертификатов?
EDIT: см. this question в качестве продолжения относительно OpenPGP, GnuPG и передачи с использованием MIME.
симметричное шифрование будет прямым решением.Но это вопрос безопасности, поскольку он должен где-то сохранять ключ дешифрования на сервере. для системы с открытым/закрытым ключом я бы выбрал pgp, но я сомневаюсь, что его хостер установил его или позволяет ему это не так. – jitter
@jitter Я не вижу компромата в качестве проблемы с шифрованием, потому что если один сервер будет взломан, вы обречены в любом случае. Для части pgp: существует несколько бесплатных библиотек, полностью написанных на php (например, TinyPGP http://www.codeproject.com/KB/HTML/Tiny_PGP.aspx). – merkuro
Еще одна вещь: вы можете ограничить доступ к определенным областям на принимающей стороне точно одному IP-адресу. – merkuro