Cifra i dati che passano attraverso una connessione crittografata

SSL utilizza un sistema crittografico che utilizza due chiavi per crittografare i dati in modo da non dover applicare la crittografia da parte di AES e così via. SSL auhenticate i server Web e crittografa le comunicazioni tra browser Web e server Web. I siti Web (ad esempio i siti Web delle banche) si basano su SSL anche per recuperare dati molto sensibili dei propri utenti poiché questo protocolo garantisce da solo integrità dei dati .

SSL utilizza la crittografia asimmetrica per l'autenticazione (tra il server e il client). Dopo aver stabilito l'autenticazione, iniziano a comunicare utilizzando la crittografia simmetrica perché è più veloce.

Dallo schema sopra, è possibile vedere i dati vengono trasferiti tra il server e il client dopo l'autenticazione. La crittografia di questi dati viene effettuata dopo (e grazie a) lo scambio della chiave di cifratura (crittografia simmetrica)

Dipende.

SSL protegge i dati mentre è in transito, ma non in qualsiasi altro momento. Se tutto ciò di cui sei preoccupato è un intercettatore sulla rete, SSL è sufficiente. Se sei preoccupato per un amministratore di sistema non attendibile o un utente malintenzionato che ruba un disco rigido o altri attacchi non di rete sui dati, allora una ulteriore crittografia è una buona idea.

Ciò di cui stai parlando è la differenza tra la crittografia dei dati in transito e la crittografia dei dati a riposo. Se sei preoccupato che il traffico venga sniffato o modificato durante il transito, hai bisogno di SSL perché fornisce crittografia e autenticazione. Se sei preoccupato per qualcuno che prende un disco rigido e se ne va, è necessario crittografare i dati a riposo. Entrambe le opzioni sono valide e non si escludono a vicenda.