Können Sie Informationen ohne https sicher an Ihren Server senden?

Question

Ich habe eine normale Website ohne Login-Prozess. Es gab nie etwas, das privat sein musste, also benutze ich http. Ich habe jedoch kürzlich ein Formular "E-Mail an mich" hinzugefügt, und einige Personen könnten vertrauliche Informationen enthalten, die mir eine E-Mail senden.

1. Wenn die Daten auf meinen Server mit einem $.post Ajax gesendet werden, können die Daten, die von jemandem den Netzwerkverkehr beobachtet gelesen werden?

2. Wenn ja, kann ich es trotzdem sichern, ohne auf https zu wechseln?

OK: So def Ja Nein 1.

Für alle, die nicht gesagt, warum kann ich nicht meinen eigenen Public-Key/Privaten-Key für diesen Einsatz?

Answer 1

müssen Sie https verwenden, gibt es keine andere Möglichkeit, wirklich die Informationen

Answer 2

Wenn die Daten auf meinem Server mit Ajax $ .post, die Daten von jemandem gelesen werden kann gesendet wird, sichern beobachten der Netzwerkverkehr?

Ja, sicher

Wenn ja, ist es trotzdem ich es ohne die Umstellung auf https sichern können?

Nein, nicht wirklich/praktisch.

Answer 3

Die kurze Antwort ist NEIN. Die lange Antwort ist, dass, wenn Sie js verwenden, die Person, die den Datenverkehr überwacht, wissen kann, wie Sie die Daten kodieren und sie leicht entschlüsseln können. Wenn Sie eine serverseitige Sprache (z. B. C#) verwenden, werden die Daten als reiner Text an den Server übertragen, damit die Person, die den Verkehr überwacht, diese deutlich lesen kann. Der einzige Weg ist, dass Sie eine sichere Verbindung (HTTPS) verwenden