No estoy usando SSL, ¿qué puedo hacer para aumentar la seguridad en mi sitio web?

Navega tus respuestas
0

No estoy usando cifrado SSL en mi sitio web. Lo que (correcto si estoy equivocado) significa que los datos transmitidos entre los usuarios y el servidor se pueden detectar como texto, incluidas las contraseñas.

Esa es una gran amenaza para la seguridad, y realmente no puedo instalar SSL por varias otras razones. ¿Qué puedo hacer para aumentar la seguridad en mi sitio web? A pesar de que solo habilité el inicio de sesión social, ¿podría darme otros consejos?

    
pregunta raphadko 22.09.2016 - 05:48
fuente

1 respuesta

1

Usted puede ir para JavaScript / JQuery. Pueden cifrar los datos antes de enviarlos a través de la red. Aquí hay algunas opciones que puede considerar.

  1. CryptoJS: - enlace
    Aquí hay un ejemplo de cómo se puede usar: - enlace
  2. jCryption (el desarrollo está suspendido pero se puede utilizar el código): - enlace
  3. El enlace mencionado por @simon en los comentarios también es bueno: - enlace
  4. También puede considerar la opción de Hashing the password utilizando las librerías MD5 o SHA de javascript para hacer hash de las contraseñas y luego enviarlas a través de la red, aunque si está usando esto, tenga en cuenta que no debe tener más que las contraseñas normales.

También debe tener en cuenta que este no es un reemplazo para SSL / TLS. TLS cifra todos los datos, incluidos los encabezados. Donde como Javascript solo puede encriptar los datos en el cuerpo.
Espero que esto ayude!

    
respondido por el 7h1n0b1 22.09.2016 - 08:26
fuente

Lea otras preguntas en las etiquetas

Verificar la identidad del servidor a través de marcas de tiempo cifradas Contraseñas de actualización automática de la aplicación cliente, no SSO [cerrado]