SRP 正在 SSL 中实现，因此浏览器开始支持它。另一种选择（虽然慢得多）是在 Javascript 中运行 SRP。但是，由于服务器提供了 javascript 代码，因此这是一个攻击点。因此，它必须通过 SSL 交付，并且客户端必须信任服务器，这使得使用 Javascript 的 SRP 不太理想。

有更多关于使用SRP 和 OpenSSL的信息，这似乎是最新的。

更多信息：
https : //stackoverflow.com/q/2778629
http://srp.stanford.edu/download.html（包括 OpenSSL 补丁） http://en.wikipedia.org/wiki/Secure_Remote_Password_protocol#Real_world_implementations
http ://trustedhttp.org/wiki/Main_Page（有关于 chrome 和 firefox 支持的信息）

它不能。浏览器不支持 SRP。要使用 SRP，浏览器和站点都需要支持它。在浏览器支持 SRP 之前，作为站点运营商，您无法部署它来保护您的网站。