Non sto usando SSL, cosa potrei fare per aumentare la sicurezza sul mio sito web?

Naviga le tue risposte
0

Non sto usando la crittografia SSL sul mio sito web. Quale (corretto se ho torto) significa che i dati trasmessi tra gli utenti e il server possono essere annusati come testo, incluse le password.

Questa è una grande minaccia per la sicurezza e non posso davvero installare SSL per vari altri motivi. Cosa posso fare per aumentare la sicurezza sul mio sito web? Ho pensato di abilitare solo l'accesso social, potresti darmi altri suggerimenti?

    
posta raphadko 22.09.2016 - 05:48
fonte

1 risposta

1

Puoi andare su JavaScript / JQuery. Possono crittografare i dati prima di inviarli tramite la rete. Ecco alcune opzioni che puoi prendere in considerazione.

  1. CryptoJS: - link
    Ecco un esempio su come può essere utilizzato: - link
  2. jCryption (sviluppo fuori produzione ma il codice può essere utilizzato): - link
  3. Link menzionato da @simon nei commenti è anche buono: - link
  4. Puoi anche considerare l'hashing della password usando le librerie MD5 o SHA di javascript per cancellare le password e poi inviarle tramite la rete, sebbene se stai usando questo tieni presente di salare gli hash altrimenti saranno come le normali password.

Si dovrebbe anche tenere presente che questo non è un sostituto per SSL / TLS. TLS crittografa l'intero dato incluse le intestazioni. Dove il Javascript può solo crittografare i dati nel corpo.
Spero che questo aiuti!

    
risposta data 22.09.2016 - 08:26
fonte

Leggi altre domande sui tag

can MiTM può leggere il certificato del server in TLS1.2? Consigli sull'interruttore di carriera [chiuso]