登録したくない、または SSL 証明書を取得できない (理由が何であれ) アプリを構築したいとしましょう。
代わりに RSA を使用することで、SSL のセキュリティ上の利点を得ることができるかどうか疑問に思っていました。
CrypticoJS ライブラリを使用しています - https://github.com/wwwtyro/cryptico )
たとえば、ユーザーが自分のアプリに情報を投稿したとします。私は次のことをします:
1) サーバーに RSA 秘密鍵を置き、各クライアントに RSA 公開鍵を与えます。
2) クライアント側: POST の前に RSA PublicKey でデータを暗号化し、暗号化されたデータを POST します。
3) サーバー上: POST データを秘密鍵で復号化します。
4) サーバー上: 復号化されたデータを DB に保存
目標は、ユーザーの機密情報とパスワードがハッキングされるのを防ぐことです。人々が私のアプリにアクセスしたときに緑色の「信頼」バナーが表示されないことはわかっていますが、ユーザーのセキュリティが優先されます。これが可能かどうか教えてください。ありがとう。