अवरुद्ध कर दिया है गूगल appengine के https बंदरगाह में एसएसएल अनुकरण। इसलिए मैं अपने उपयोगकर्ताओं की जानकारी की रक्षा के लिए जावास्क्रिप्ट और पायथन द्वारा एक सुरक्षित सॉकेट लेयर अनुकरण करना चाहता हूं, उन आईएसपी और जीएफडब्लू द्वारा कैप्चर नहीं किया जाएगा।एन्क्रिप्शन: जावास्क्रिप्ट और अजगर
मेरे योजना:
- शेक हाथ:
ब्राउज़र अनुरोध सर्वर, सर्वर एन्क्रिप्ट कुंजी k1 उत्पन्न, और मुख्य k2 डिक्रिप्ट, ब्राउज़र को k1 भेजें। ब्राउज़र एन्क्रिप्ट कुंजी के 3 उत्पन्न करता है, और कुंजी k4 डिक्रिप्ट करता है, सर्वर पर k3 भेजता है।
- ब्राउज़:
सत्र के दौरान, k1 के साथ ब्राउज़र एन्क्रिप्ट डेटा और सर्वर के लिए भेजने के लिए, सर्वर k2 साथ डिक्रिप्ट। सर्वर के 3 के साथ डेटा एन्क्रिप्ट डेटा और ब्राउज़र के लिए प्रतिक्रिया, ब्राउज़र के 4 के साथ डिक्रिप्ट।
कृपया मेरी गलती का पता लगाएं।
यदि यह सही है, मेरे सवाल का
- कैसे में एक महत्वपूर्ण जोड़ी उत्पन्न करने के लिए जावास्क्रिप्ट और अजगर, वहाँ कुछ पुस्तकालयों हो रहा है?
- एन्क्रिप्ट और में डेटा को डिक्रिप्ट जावास्क्रिप्ट और अजगर, वहाँ कुछ पुस्तकालय हैं के लिए?
मुझे लगता है कि ओपनसोर्स एल्गोरिदम ठीक है, कुछ एन्क्रिप्शन हैं, यहां तक कि आप एन्क्रिप्ट कुंजी भी जानते हैं, लेकिन आप इसे डिक्रिप्ट नहीं कर सकते हैं, और आपको एन्क्रिप्ट कुंजी से डिक्रिप्ट कुंजी नहीं मिल सकती है। –
नहीं, समस्या यह है कि मार्सेलो क्या कहता है, चीन के बुरे फ़ायरवॉल को बीच में एक आदमी होने से रोकता है और आपके ग्राहक को पूरी तरह से असुरक्षित संस्करण फेंक देता है? या अपनी खुद की सार्वजनिक कुंजी भेजना (क्योंकि उनके पास उनकी निजी कुंजी है, वे सब कुछ डिक्रिप्ट कर सकते हैं।) एसएसएल के साथ आपके पास स्क्रैच से स्थापित एक जोड़ा या रूट सीए है, क्लाइंट यह सुनिश्चित करने के लिए उनका उपयोग करता है कि वास्तव में सार्वजनिक कुंजी वास्तव में सही पते से संबंधित है । जब आप जावास्क्रिप्ट द्वारा ऐसा करने का प्रयास करते हैं तो आप अपने समकक्ष को और सत्यापित नहीं कर सकते हैं, और एक बड़ा सुरक्षा छेद खोला जाता है .. – Onkelborg
सिर्फ अपनी साइट के लिए, व्यापक रूप से उपयोग के लिए नहीं। –