Protezione dei dati privati - TLS è sufficiente? [duplicare]

1

Ho un certificato, con crittografia debole disabilitata, seguendo i consigli OWASP. Il mio framework gestisce i dati privati che non possono essere esposti. È sufficiente utilizzare TLS per proteggere il canale? O dovrei usare qualcosa oltre TLS, come la crittografia end-to-end (ad esempio, usare AEAD)?

    
posta rew1nd 03.10.2017 - 18:34
fonte

0 risposte

Leggi altre domande sui tag