Transferência de servidor de dados criptografados para o servidor, entre 2 scripts PHP

Question

Eu preciso para transferir dados a partir de um script PHP no meu servidor local para uma API remoto (também escrito em PHP) no meu servidor de hospedagem. É basicamente um sistema de controle de versão primitiva, e eu uso tanto POST HTTP GET e HTTP para transferir arquivos e strings.

Gostaria que a conexão criptografada, mas o meu (compartilhado) host me diz que eu não posso usar SSL, porque não pode obter um endereço IP dedicado - e mesmo se eu pudesse, eu não quero gastar mais dinheiro com isso.

A minha pergunta é:? Existe uma maneira melhor de fazer isso

Algumas possibilidades que considerei estão usando a extensão mcrypt em PHP para criptografar dados em uma extremidade e descriptografar no outro.

Também pensei em TLS, que - como eu o entendo -? Pode ser usado para criar uma conexão segura sem certificados

EDIT: Por favor, veja esta questão como um follow -se sobre OpenPGP, GnuPG e transferência usando MIME.

Answer 1

Qual é o problema com apenas usando uma criptografia simétrica simples (por exemplo, com a ajuda de mcrypt) ou algo com uma chave pública / privada, se você realmente precisa da assinatura e tudo? Outra solução possível seria usar ferramentas de sistema instalados e colocar todos os seus arquivos em um arquivo zip protegido por senha. (Chamada de função php "system ()")

Answer 2

Eu acho que você é do tipo até o rio em um presente. Com um servidor compartilhado a solução mais óbvia é HTTPS, mas se eles não vão deixar você fazer isso você está tipo de preso. Quaisquer outras opções que você encontrar vai exigir que você abrir um socket e eu duvido que o seu anfitrião compartilhada vai permitir que qualquer um.

Você pode querer olhar para a Amazon Web Services. Eu não sei o quanto você está pagando para hospedagem, mas eles têm servidores virtuais disponíveis para 10 centavos de dólar por hora ($ 72 por mês ou menos). Então você estaria livre para fazer o que queria.

Answer 3

Você pode criar um certificado auto-assinado a ser usado para SSL. Não há nenhuma razão para que você possa estar pagando alguém como VeriSign para um certificado se você é o único que tem que confiar no certificado.

Você também pode querer considerar o seguinte. Um serviço de hospedagem compartilhada, como Dreamhost (que é o que eu uso) vai custar US $ 10 por mês para hospedagem, US $ 4 por mês para o IP estático, e US $ 15 por ano (1,25 por mês) para uma cert SSL real. Então, isso é apenas cerca de US $ 15 por mês para uma conta de hospedagem compartilhada com um certificado de reais assinado por uma CA. reais Eu não sei o que você está atualmente com, ou o que eles estão cobrando você, mas se você estiver em qualquer maneira séria sobre este projeto, US $ 15 por mês não é muito dinheiro para colocar em direção a ela.