0
如何使用Node.js的SSL一些参考材料: http://nodejs.org/api/https.htmlSSL使用自签名的证书上的Node.js
我需要建立一个Node.js的服务器和浏览器之间的概念,安全的SSL连接的证明。
客户端需要发送数据进行加密,然后将服务器需要存储在加密的数据库中的数据。
我想这意味着我需要客户端JS对数据进行加密?如果是这样(客户机或服务器),我会怎么做?谢谢!
如何使用Node.js的SSL一些参考材料: http://nodejs.org/api/https.htmlSSL使用自签名的证书上的Node.js
我需要建立一个Node.js的服务器和浏览器之间的概念,安全的SSL连接的证明。
客户端需要发送数据进行加密,然后将服务器需要存储在加密的数据库中的数据。
我想这意味着我需要客户端JS对数据进行加密?如果是这样(客户机或服务器),我会怎么做?谢谢!
对于客户端,你别无选择,而不是使用构建的浏览器TLS/SSL。如果可以实现JavaScript SSL,则可以实现JavaScript,但不能将可信的证书数据库分发给浏览器。
一旦从客户端到服务器创建了安全且可信的路径,您还可以使用发送给客户端和混合加密的公共密钥(RSA或EC)加密数据。这样,你可以对运输安全的顶部使用的应用程序级加密 - 虽然应用级加密永远是依赖于安全性和信任TLS/SSL提供。
无论方案,您将使用,如果你走这条路,你必须了解加密,并在浏览器中的JavaScript加密的问题。只是编码的东西不会给你任何安全性,只是一种虚假的安全感。
我想去做那么事情就是之前存储加密它在服务器上? – Wes 2014-09-25 23:41:33
这是一个明智的策略,是的。最终,安全性将不得不依赖于服务器。 – 2014-09-26 00:03:54