0
如何使用Node.js的SSL一些参考材料: http://nodejs.org/api/https.htmlSSL使用自签名的证书上的Node.js
我需要建立一个Node.js的服务器和浏览器之间的概念,安全的SSL连接的证明。
客户端需要发送数据进行加密,然后将服务器需要存储在加密的数据库中的数据。
我想这意味着我需要客户端JS对数据进行加密?如果是这样(客户机或服务器),我会怎么做?谢谢!
A
回答
1
对于客户端,你别无选择,而不是使用构建的浏览器TLS/SSL。如果可以实现JavaScript SSL,则可以实现JavaScript,但不能将可信的证书数据库分发给浏览器。
一旦从客户端到服务器创建了安全且可信的路径,您还可以使用发送给客户端和混合加密的公共密钥(RSA或EC)加密数据。这样,你可以对运输安全的顶部使用的应用程序级加密 - 虽然应用级加密永远是依赖于安全性和信任TLS/SSL提供。
无论方案,您将使用,如果你走这条路,你必须了解加密,并在浏览器中的JavaScript加密的问题。只是编码的东西不会给你任何安全性,只是一种虚假的安全感。
相关问题
- 1. SSLPeerUnverifiedException使用自签名SSL证书时
- 2. Flex 4.5使用自签名证书的SSL上的RemoteObject和AMFPHP
- 3. 带自签名证书的SSL
- 4. iframe中的自签名SSL证书
- 5. 使用SSL证书时遇到问题:'证书链中的自签名证书'
- 6. SSL证书签名验证
- 7. 使用自签名证书在Android上创建SSL套接字
- 8. 具有CA证书问题的HTTPS SSL自签名证书
- 9. VB .net接受自签名SSL证书
- 10. 检查自签名证书(SSL,C#)
- 11. 为libcurl添加自签名SSL证书
- 12. d3.js和自签名SSL证书
- 13. 设置SSL(自签名证书)和Tomcat
- 14. 使用自签名证书
- 15. 签名证书和SSL
- 16. SSL链签名证书
- 17. ncat SSL问题,证书验证失败(自签名证书)
- 18. 忽略使用Jersey客户端的自签名ssl证书
- 19. 使用自签名SSL证书的UDP服务器
- 20. 使用appscript如何接受Safari中的自签名SSL证书
- 21. 使用自签名证书和SSLEngine(JSSE)的SSL握手
- 22. .Net编程:在SSL自签名证书上验证什么
- 23. SSL自签名证书上的Chrome(net :: ERR_CERT_COMMON_NAME_INVALID)错误
- 24. 在iPhone应用程序中使用自签名SSL证书
- 25. 使用自签名证书的HTTPS!
- 26. WP8,使用自签名证书的SOAP
- 27. 获取PHP中的SSL证书签名
- 28. 使用自签名SSL证书连接到HTTPS
- 29. 如何在Groovy中使用SSL和自签名证书?
- 30. 可能与itms-services一起使用自签名SSL证书
我想去做那么事情就是之前存储加密它在服务器上? – Wes 2014-09-25 23:41:33
这是一个明智的策略,是的。最终,安全性将不得不依赖于服务器。 – 2014-09-26 00:03:54