我有一个使用套接字与服务器应用程序通信的网页。安全在过去不是一个问题,但我决定是时候实施一些了。现在,页面通过以纯文本形式发送字符串并在服务器上执行命令来与服务器通信。确保这种通信安全的最佳方法是什么,这样消息就不会以纯文本发送了?
我曾考虑过使用AES等共享密钥系统对发送的消息进行加密,但我在加密方面没有太多经验,谷歌实现此类代码的结果相当令人生畏。
该服务器是用Qt C++编写的,但专门用于Windows。
您可以使用OpenSSL加密您的信息。它支持AES和SHA*算法,您不需要实现它们,只需在C和PHP应用程序中使用该库即可。