Ho solo bisogno di 2 cose.
1) L'utente di sapere che solo lui (nemmeno i suoi amministratori) può decifrare i suoi dati che si basano sul mio server. Fornirà sempre la sua chiave per decriptare i dati.
2) Essere in grado di fornirgli questo servizio per molti anni a venire, con eventuali modifiche imminenti nei metodi di crittografia client side.
Dovrei andare a fare affidamento o basarmi solo su https, forza della password e crittografia del database del server?
La piattaforma inizierà come applicazione laravel.