Допустим, я хочу создать приложение, в котором я не хочу регистрироваться или не могу получить SSL-сертификат (независимо от причины).
Мне было интересно, можно ли получить преимущества безопасности SSL, используя вместо этого RSA.
Я использую библиотеку CrypticoJS — https://github.com/wwwtyro/cryptico)
Например, скажем, когда пользователь ОТПРАВЛЯЕТ информацию в мое приложение. Я бы сделал следующее:
1) Имейте закрытый ключ RSA на сервере и дайте каждому клиенту открытый ключ RSA.
2) На клиенте: шифруйте данные с помощью RSA PublicKey перед POST и зашифрованными данными POST.
3) На сервере: Расшифруйте данные POST с помощью закрытого ключа.
4) На сервере: сохранить расшифрованные данные в БД
Цель состоит в том, чтобы предотвратить взлом конфиденциальной информации и паролей моего пользователя. Я знаю, что не увижу зеленый баннер «Доверие», когда люди посетят мое приложение, но безопасность моего пользователя является приоритетом. Пожалуйста, дайте мне знать, если это возможно. Спасибо.