当无法选择 HTTPS 时，通过 HTTP 进行安全数据传输

发布于 2024-12-17 05:28:12 字数 726 浏览 7 评论 0原文

我想编写一个应用程序来管理数百台远程 PC 上的文件、目录和进程。这些机器上运行着测量程序，目前使用 TightVNC / RealVNC 手动管理。由于机器数量很大（并且还在增加），因此需要自动管理。我们的计划是，我们的操作员将获得一个可编写脚本的客户端应用程序，他们可以通过该应用程序向每台远程 PC 上运行的服务器应用程序发送查询和命令。

对于通信，我想使用基于 TCP 的自定义协议，但它在管理上很复杂，并且需要很长时间才能在每个防火墙上打开针孔。幸运的是，有一个程序内置了基于 TinyWeb 的自定义 Web 服务器，在每台远程 PC 上运行，并且每个防火墙都打开了端口 80。这些 Web 服务器通过启动 CGI 程序来服务来自中央服务器的请求，该程序加载并发送回测量程序的部分日志文件。

因此计划编写一个CGI 程序，并通过HTTP（使用GET 和POST）与客户端进行通信。尽管（大多数）远程 PC 位于公司内网内，但它们分散在全国各地，我希望确保通信安全。以纯文本形式发送操作文件和进程的命令是不明智的。 不幸的是，包含Web服务器的程序无法被触及，所以我不能简单地将其准备为HTTPS。我只能在客户端和CGI程序中实现安全层。我应该做什么？

我已阅读 SO 中的所有类似问题，但我仍然不确定在这种特定情况下该怎么做。感谢您的帮助。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

柏拉图鍀咏恒 2024-12-24 05:28:12

有几个 webshell，但据我所知（ http://www- Personal.umich.edu/~mressl/webshell/features.html ）它们运行在现有 SSL/TLS 层的顶部。

还有S-HTTP。

有多种方法可以在不使用 SSL 的情况下以受保护的方式对服务器进行身份验证（用户名/密码）。 http://www.switchonthecode.com/tutorials/secure-authentication -without-ssl-using-javascript 。但这些解决方案仅专注于向服务器发送用户名/密码。

回复收藏 0 原文