Cifra i dati che passano attraverso una connessione crittografata

1

Se i dati passano attraverso una connessione crittografata con SSL, è necessario ricodificare questi dati? In altre parole, è obbligatorio / utile / vale la pena per AES / RSA (ad esempio) crittografare i dati che verranno nuovamente crittografati con SSL?

    
posta Rogue 23.12.2014 - 22:01
fonte

3 risposte

2

SSL utilizza un sistema crittografico che utilizza due chiavi per crittografare i dati in modo da non dover applicare la crittografia da parte di AES e così via. SSL auhenticate i server Web e crittografa le comunicazioni tra browser Web e server Web. I siti Web (ad esempio i siti Web delle banche) si basano su SSL anche per recuperare dati molto sensibili dei propri utenti poiché questo protocolo garantisce da solo integrità dei dati .

SSL utilizza la crittografia asimmetrica per l'autenticazione (tra il server e il client). Dopo aver stabilito l'autenticazione, iniziano a comunicare utilizzando la crittografia simmetrica perché è più veloce.

Dallo schema sopra, è possibile vedere i dati vengono trasferiti tra il server e il client dopo l'autenticazione. La crittografia di questi dati viene effettuata dopo (e grazie a) lo scambio della chiave di cifratura (crittografia simmetrica)

    
risposta data 23.12.2014 - 22:06
fonte
2

Dipende.

SSL protegge i dati mentre è in transito, ma non in qualsiasi altro momento. Se tutto ciò di cui sei preoccupato è un intercettatore sulla rete, SSL è sufficiente. Se sei preoccupato per un amministratore di sistema non attendibile o un utente malintenzionato che ruba un disco rigido o altri attacchi non di rete sui dati, allora una ulteriore crittografia è una buona idea.

    
risposta data 23.12.2014 - 23:21
fonte
2

Ciò di cui stai parlando è la differenza tra la crittografia dei dati in transito e la crittografia dei dati a riposo. Se sei preoccupato che il traffico venga sniffato o modificato durante il transito, hai bisogno di SSL perché fornisce crittografia e autenticazione. Se sei preoccupato per qualcuno che prende un disco rigido e se ne va, è necessario crittografare i dati a riposo. Entrambe le opzioni sono valide e non si escludono a vicenda.

    
risposta data 24.12.2014 - 17:47
fonte

Leggi altre domande sui tag