在没有 HTTPS 的情况下保护服务器到服务器 PHP 通信的安全

Question

我有一个 PHP 文件，我的客户将在他们的服务器上执行该文件。它不断与我的服务器通信。现在，如何在没有 SSL 的情况下防止此通信被窃听和中间人攻击？ 我不需要 SSL 的原因是我在客户端 PHP 文件中使用 file_get_contents 来联系服务器（openSSL/CURL 可能在客户端上禁用，因此我被迫使用不带 SSL 的 file_get_contents）。

感谢您的时间和精力。

Answer 1

您可以对敏感数据进行加密和解密。

数据包将是可见的，但实际数据应该是安全的。

两台服务器都需要加密/解密密钥

Answer 2

为了避免需要预共享私钥，您还可以考虑使用公钥选项，例如 GPG，它只需要希望与您联系的服务器拥有您的公钥，但只有您可以使用您的私钥解密数据。这减少了交易两端对预共享私钥的需求。

Answer 3

这个问题的唯一解决方案是使用定制的扰码器来完成这项工作。我不想走那么远，所以决定不传输任何重要信息并让这些通信手动完成。