Реализовать шифрование между браузером и сервером

@Etyuhibosecyu · Регистрация: 13.07.2017

Студворк — интернет-сервис помощи студентам

Как сделать, чтобы браузер отправлял серверу зашифрованные сообщения и расшифровывал полученные от сервера, и чтобы незашифрованными передавались только запрос на установление соединения и синий ключ? HTTPS не подходит.

@Etyuhibosecyu · 25.12.2020, 15:33 **[ТС]**

Сообщение от Usaga

Кстати, доя информации: HTTPS работает на другом порту, нежели HTTP

Имелось в виду слово "доля"?
У меня порт вообще экстраординарный, ни 80, ни 443, а такой, который обычно не прослушивается.

@Usaga · 25.12.2020, 15:59

Etyuhibosecyu, имелось в виду «для».

Т.е. вы параноить начали уже на этапе выбора порта? Вы же знаете, что портов всего 65К и их все можно довольно быстро «просканировать»? Т.е. смена порта как вид защиты это как пересесть на другое место в автобусе в надежде, что когда начнут шмонать автобус, то вас не найдут?

Детский садик, ей богу. Вам нужно веб-приложение создать и запустить, а вы активно бьетесь с проблемами, которые сами себе придумали. Очень продуктивно.

@Etyuhibosecyu · 25.12.2020, 16:24 **[ТС]**

Сообщение от Usaga

Т.е. вы параноить начали уже на этапе выбора порта?

Никакой паранойи. Просто если порт прослушивается, то соединиться с сервером по нему не удастся. А я выбрал такой порт, который, как правило, свободен.

@Usaga · 25.12.2020, 16:36

Etyuhibosecyu, что?

@aenye · 25.12.2020, 19:35

Сообщение от Etyuhibosecyu

Никакой паранойи. Просто если порт прослушивается, то соединиться с сервером по нему не удастся. А я выбрал такой порт, который, как правило, свободен.

Есть такая штука, как вэб-сервер. Он слушает все обращения по 443 и решает, что с ними делать.
Например, у Вас есть два вэб-приложения, которые работают на одном физическом сервере.
Сервер имеет статический ip-шник x.x.x.x
К этому ip-шнику вы привязали два доменных имени:
1) first.com
2) second.com

Также на сервере x.x.x.x работает web-сервер (считаем, что он уже настроен, по настройке можно отдельно поговорить).
Для каждого из упомянутых доменных имен существует сертификат, о местоположении которого известно вэб-серверу.

Так вот, когда пользователь из браузера обращается к first.com - вэб-сервер принимает запрос и перенаправляет его приложению 1, а когда пользователь обращается к second.com - к приложению 2.

Добавлено через 8 минут
P.S. На примере с nginx файлы конфигурации в итоге выглядят примерно так:
first.com.conf

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
server {
    server_name first.com;
 
    listen 443 ssl;
 
    location / {
        proxy_pass         http://localhost:5001;
        
                # etc...
    }
 
    ssl_certificate /etc/letsencrypt/live/first.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/first.com/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
 
}
 
server {
    listen 80;
 
    server_name first.com;
 
    if ($host = first.com) {
        return 301 https://$host$request_uri;
    }
 
    return 404;
}

second.com.conf

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
server {
    server_name second.com;
 
    listen 443 ssl;
 
    location / {
        proxy_pass         http://localhost:5002;
        
                # etc...
    }
 
    ssl_certificate /etc/letsencrypt/live/second.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/second.com/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
 
}
 
server {
    listen 80;
 
    server_name second.com;
 
    if ($host = second.com) {
        return 301 https://$host$request_uri;
    }
 
    return 404;
}

@nicolas2008 · 25.12.2020, 22:07

aenye, слишком сложно, это ж надо в веб серверах разбираться. лучше упороться с кастомным шифрованием.

@aenye · 25.12.2020, 22:25

nicolas2008,

Не по теме:

Мб осилить просто не может в солянова, бывает (если другие его темы во внимание не брать)

Кстати, сочетание "HTTPS не подходит" и "Только человек с невысоким интеллектом может быть на сто процентов уверенным в чем-либо!" вызывает улыбку. Или это такая высокая степень самокритики?)

Новые блоги и статьи Все статьи Все блоги /
20. Мат мед. Абсентеизм как отдельный тип простоя anaschu 29.05.2026 Апдейт модели: исправленные баги, абсентеизм и новые механизмы Продолжаю развивать ранее описанную модель рабочего коллектива на AnyLogic. За последние несколько дней был проведён серьёзный. . .	19. здоровье, усталость и психотип работника влияют на производительность предприятия, и наоборот, производительность на здоровье, усталось и психотип anaschu 28.05.2026 Дискретно-событийная модель рабочего коллектива на AnyLogic: здоровье, выгорание, психотипы и микростимуляция Привет, коллеги. Хочу поделиться итогами нескольких недель работы над симуляционной. . .	"Прокси" для последовательного порта Eddy_Em 28.05.2026 Эту штуку написал я достаточно давно. Но сейчас вот понадобилось настроить датчик грозы, но при этом не отключать его от "метеодемона". Соответственно, надо запустить этот "прокси": метеодемон будет. . .	Рефакторинг программы уравнивания. Massaraksh7 26.05.2026 Пример по предыдущей записи в блоге. Но, надо заметить, что, во-первых, там оптимизация не только математики, но и работы с базой данных, и с графами, а во-вторых, это ещё не всё.
Использование TThread в Lazarus для математических вычислений. Massaraksh7 25.05.2026 Производя рефакторинг своих программ на предмет ускорения их работы, обратил внимание на такой аспект, как сокращение времени матвычислений. Дело в том, что приходится работать с большими матрицами. . .	Модель здравосохранения 18. Чем здоровее работник, тем быстрее выгорает anaschu 24.05.2026 Имитационная модель корпоративного здравоохранения: что показывает математика Сегодня в модели рабочего коллектива на AnyLogic появились три новые механики — выгорание через накопленную усталость,. . .	Модель здравосохранения 17. Планы на выгорание anaschu 23.05.2026 Вот конкретная схема реализации: В классе Работник добавить: накопленнаяУсталость — растёт каждый час работы, снижается в перерывы и болезни коэффициентПрезентеизма — снижает продуктивность. . .	Изменение цветов в палитре gif файла aka фавикона russiannick 23.05.2026 Изменение цветов в палитре gif файла, юзаемого как фавиконка в составе html-файла, помещенная в base64, средствами нативного Java Script, навеянное сном в майский день. Для работы необходим браузер,. . .

@Etyuhibosecyu Труд вопреки насмешкам 363 / 181 / 41 Регистрация: 13.07.2017 Сообщений: 4,792 Записей в блоге: 14

	Реализовать шифрование между браузером и сервером 25.12.2020, 11:39. Показов 2692. Ответов 26 Метки нет (Все метки) Как сделать, чтобы браузер отправлял серверу зашифрованные сообщения и расшифровывал полученные от сервера, и чтобы незашифрованными передавались только запрос на установление соединения и синий ключ? HTTPS не подходит. 0

@Usaga 14349 / 9443 / 1359 Регистрация: 21.01.2016 Сообщений: 35,592
	25.12.2020, 15:59
	Etyuhibosecyu, имелось в виду «для». Т.е. вы параноить начали уже на этапе выбора порта? Вы же знаете, что портов всего 65К и их все можно довольно быстро «просканировать»? Т.е. смена порта как вид защиты это как пересесть на другое место в автобусе в надежде, что когда начнут шмонать автобус, то вас не найдут? Детский садик, ей богу. Вам нужно веб-приложение создать и запустить, а вы активно бьетесь с проблемами, которые сами себе придумали. Очень продуктивно. 2

@Usaga 14349 / 9443 / 1359 Регистрация: 21.01.2016 Сообщений: 35,592
	25.12.2020, 16:36
	Etyuhibosecyu, что? 0

@nicolas2008 1152 / 860 / 263 Регистрация: 30.04.2009 Сообщений: 3,603
	25.12.2020, 22:07
	aenye, слишком сложно, это ж надо в веб серверах разбираться. лучше упороться с кастомным шифрованием. 0

@aenye 304 / 186 / 45 Регистрация: 05.07.2018 Сообщений: 580
	25.12.2020, 22:25
	nicolas2008, Не по теме: Мб осилить просто не может в солянова, бывает (если другие его темы во внимание не брать) Кстати, сочетание "HTTPS не подходит" и "Только человек с невысоким интеллектом может быть на сто процентов уверенным в чем-либо!" вызывает улыбку. Или это такая высокая степень самокритики?) 0