1 주일 전에 Google에서 HTTPS로 이동하라는 이메일을 보냈습니다. HTTP를 HTTPS로 전송하지 않으면 내 사이트에 텍스트를 입력하려고하는 모든 사이트 방문자에게 내 연결이 보안되지 않은 것으로 표시됩니다.

SSL을 사용하지 않고 연결을 안전하게하는 다른 방법이 있습니까? 웹 URL에서 SSL을 사용하는 것은 비용이 많이 드는 프로세스와 관련이 있으므로 다른 옵션을 찾고 있습니다.

연결을 안전하게하는 다른 방법이 있습니까?

Google은 "보안"(여러 가지 다른 주제를 포함 할 수 있음)에 대해 불평하는 것이 아니라 특히 암호화 / HTTPS를 대상으로합니다. 일반 HTTP를 사용하면 클라이언트와 서버 간의 연결이 암호화되지 않으므로 누구나 제출 된 내용을보고 가로 챌 수 있습니다. 사용자가 로그인 (즉, 사용자 이름 / 암호 제출)을 허용하거나 암호화되지 않은 연결을 통해 지불 정보를 제출하는 경우에만 일반적으로이 메시지가 표시됩니다. 일반적인 "텍스트"양식 제출이 반드시 문제가되는 것은 아닙니다. 그러나 @Kevin이 의견에서 지적했듯이 Google / Chrome은 앞으로 이것을 확장 할 계획입니다 .

결국 모든 HTTP 페이지를 비보안으로 레이블링하고 HTTP 보안 표시기를 깨진 HTTPS에 사용하는 빨간색 삼각형으로 변경합니다.

사이트에 SSL 인증서를 설치하거나 SLL을 처리하기 위해 Cloudflare와 같은 프런트 엔드 프록시 를 사용하는 것이 사이트 트래픽을 암호화하는 유일한 방법입니다.

그러나 이것은 요즘 "비용이 많이 드는 프로세스"일 필요는 없습니다. Cloudflare에는 "무료"옵션이 있으며 Let 's Encrypt 는 많은 호스트가 기본적으로 지원하는 무료 인증 기관입니다.

권장하지는 않지만 원래 입력 텍스트 필드를 사용하지 않으면이 메시지를 무시할 수 있습니다. 이벤트 div가있는 일반 을 사용하여 고유 한 입력 필드를 작성할 수 있습니다 onkeypress. 또는 속성이로 설정된 div요소를 만들 수 있습니다 .contenteditabletrue

이렇게하면 사용자는 input태그 요소 를 사용하지 않고도 사이트에 정보를 입력 할 수 있습니다 .

정적 파일을 제공하거나 프록시를 앞에 놓을 수 있다면 캐시 허용을 사용 하여이 모든 것을 처리하는 캐디 서버 와 같은 서버 를 사용할 수 있습니다. 이로 인해 인증서 프로비저닝이 어려워 지므로 다른 소프트웨어를 설치하십시오.

또는 cloudflare 와 같은 서비스를 사용할 수 있습니다. 무료 플랜은 무료 https를 제공합니다.

마지막으로 일부 호스트는 dreamhost를 포함하여 무료 https 인증서를 제공합니다 . 따라서 현재 호스트가 이것을 옵션으로 제공하는지 확인하십시오.

해결 방법을 찾는 것은 권장하지 않으며 사이트를 안전하게 만드는 방법은 하나 뿐이며 브라우저는 내용이 무엇이든 https가없는 모든 사이트에서 결국 경고를 표시합니다. 웹은 어디에서나 https로 이동하고 있습니다.

아무도 언급하지 않은 것 같습니다.

귀하의 사이트에 연결된 모든 컴퓨터를 소유 한 경우

회사 설정과 마찬가지로 자신의 인증 기관을 만들고 사이트에 연결하는 모든 컴퓨터 (모든 브라우저 및 인증서 저장소에)에 공용 인증서를 설치할 수 있습니다. 이 옵션에는 타사 수익 창출이 없습니다. 암호화 암호는 동일하지만 공개 신뢰에 로그인하지는 않습니다 (예 : 귀하의 권한은 Google Chrome, Mozilla의 Firefox 등, Let 's Encrypts가 인식하는 방식으로 인식되지 않음). 그러나 자신을 신뢰하도록 구성된 시스템에서 인식됩니다. .

분명히 인증 기관을 설립하는 거래는 다소 까다 롭고 유지 관리는 많은 작업이 될 수 있습니다. 따라서 여기서 제외시킬 것입니다. 아마도 관심이있는 주제에 대해 심층 다이빙 연구를하는 것이 가장 좋습니다. 이 접근법에서.

당신이 XCA를 시도 할 수 있다면, nieve 배포를 위해

• 데비안 : https://packages.debian.org/stretch/xca
• 공식 사이트 : http://xca.sourceforge.net/

XCS는 소규모 배포를 위해 인증서를 발급하는 적절한 방법이며 전체 설정을 안내하는 도움말 문서를 포함합니다.

몇 가지 아이디어가 있습니다.

HTTPS의 이유가 로그인을 관리하는 것이라면 사용자가 로그인 상태를 유지하도록하여 모든 브라우저에서 영향을 최소화 할 수 있습니다. 그런 다음 사용자가 로그인하면 쿠키가 사용자의 컴퓨터에 영구적으로 저장되어 다음에 사용자가 사이트에 액세스하기 위해 컴퓨터를 켜면 항상 로그인 프롬프트와 보안 경고가 표시되지 않고 자동으로 로그인됩니다.

메시지를 무시할 수 있지만 게스트와 서버 모두에서 더 많은 작업을하는 또 다른 아이디어는 게스트가 올바른 구성을 암호화하여 특수 파일을 업로드하도록하는 것입니다. 예를 들어, 로그인 화면의 경우 사용자에게 두 개의 텍스트 상자에 사용자 이름과 비밀번호를 입력하도록 요청하는 대신 사용자 이름과 비밀번호가 암호화 된 작은 파일을 업로드하도록하십시오 (예 : 사용자 이름과 비밀번호를 zip으로 압축) 특정 압축 수준의 파일)을 사용하면 서버에서 파일의 암호를 해독하여 사용자 이름과 비밀번호를 추출 할 수 있습니다. 잠재적 인 해커는 사용자가 파일을 서버에 보낼 때 전송 중에 횡설수설을 보게됩니다. SSL 연결 처리가 HTTP에서 수행되지 않기 때문에이 아이디어의 장점은 약간 더 빠른 연결 속도입니다.

아니.

당신이 시도하는 모든 해킹 (예 : 자바 스크립트로 암호화하려고하는 것처럼)은 보안에 가깝지 않을 것입니다.

SSL은 "비싸지"않아도되며 많은 호스팅 제공 업체가 무료로 제공합니다. cloudflare와 같은 것들도 무료 SSL을 제공하고 최신 호스팅을 유지합니다.

무료로 제공되는 빠른 솔루션은 Let 's Encrypt입니다. 링크 거의 모든 서버 OS에 대한 설명서가 있습니다. 우리는 업무에 사용하며 W2P 공급 업체는이를 사용하여 각 매장을 보호합니다.