La crittografia di un valore nel file web.config fornisce effettivamente una protezione reale? Mi sembra che qualsiasi app web possa leggere quell'impostazione. Sì, è più lavoro che leggere il file web.config, ma non è una grande differenza se hai il controllo del sistema.
No, quando si cripta una sezione web.config, si specifica a quale applicazione e sito appartiene la configurazione. Il contenitore sarà specifico per quel sito e applicazione e non sarà accessibile ad altre applicazioni.
Se controlli il sistema, puoi fare tutto ciò che vuoi, inclusa la decrittografia della sezione. Non c'è protezione contro il proprietario della scatola.
La protezione più grande che si ottiene qui è contro la diffusione del file web.config. Se una parte dannosa riceve una copia del file, i dati sensibili in esso contenuti non possono essere utilizzati per attaccarti se sono crittografati.
Leggi altre domande sui tag .net asp.net encryption configuration iis