替代专用IP和SSL证书？

Question

我想在我的网站上为我的客户设置一个登录区域，该区域位于共享主机服务器上。

我目前没有专用的IP或SSL证书。

是否有另一种方法可以安全可靠地实现：处理登录和其他敏感信息，而无需支付专用IP和SSL证书的费用？

Answer 1

从实际角度来看，答案是您需要使用SSL/TLS。它是行业标准，是众所周知的，并(适当地实施)提供了良好的安全性.虽然理论上可以编写您自己的加密和安全协议，但它几乎肯定会有漏洞和漏洞，很容易被利用。

Answer 2

据我所知，任何没有TSL/SSL的内容都将意味着客户端和服务器应用程序之间的“明文”通信--这意味着任何人都可以监视流量以获取敏感信息或模拟攻击。

Answer 3

是否有其他方法可以安全可靠地处理登录和其他敏感信息，而无需支付专用IP和SSL证书的费用？

不是的。