专用 IP 和 SSL 证书的替代方案？

Question

我想在共享托管服务器上的网站上为我的客户设置一个登录区域。

我目前没有专用 IP 或 SSL 证书。

是否有其他方法可以安全可靠处理我可能想要收集的登录信息和其他敏感信息，而无需花费专用 IP 和 SSL 证书？

Answer 1

从实际角度来看，答案是您需要使用 SSL/TLS。它是行业标准，众所周知，并且（正确实施）提供了良好的安全性。虽然理论上可以编写自己的加密和安全协议，但它几乎肯定会存在容易被利用的缺陷和漏洞。

Answer 2

据我所知，没有 TSL/SSL 的任何内容都意味着客户端和服务器应用程序之间的“明文”通信 - 这意味着任何人都可以监视流量以获取敏感信息或冒充攻击。

Answer 3

是否有其他方法可以安全可靠地处理我可能想要收集的登录信息和其他敏感信息，而无需花费专用 IP 和 SSL 证书？

不。