Che cosa significa quando le app dichiarano di crittografare su REST e HTTPS? Trovo questo un po 'difficile capire quanto siano diversi dal resto delle App basate sulla crittografia.
Che cosa significa quando le app dichiarano di crittografare su REST e HTTPS? Trovo questo un po 'difficile capire quanto siano diversi dal resto delle App basate sulla crittografia.
HTTPS è una forma di "crittografia in transito", il che significa che i dati che passano attraverso la rete verso o dall'applicazione sono crittografati. "Crittografia a riposo" significa che i dati archiviati nell'archivio locale vengono crittografati, in modo che un utente malintenzionato che può accedere all'archivio ma non all'applicazione stessa non possa leggere i dati.
HTTPS un protocollo con cui un'applicazione può comunicare in modo sicuro con un servizio di back-end, come un database. È il compagno crittografato di un altro protocollo, chiamato HTTP. Molto probabilmente hai visto quei 2 protocolli in uso se hai mai usato un browser web su un computer desktop.
Quando un'applicazione afferma che sta utilizzando HTTPS, ti dice che le informazioni fornite sono trasmesse utilizzando una connessione crittografata e sicura. Questo è particolarmente importante per le attività sensibili, come le transazioni con carta di credito, in cui un potenziale malintenzionato sarebbe altrimenti in grado di intercettare e rubare le informazioni della tua carta di credito.
Quindi HTTPS ti fornisce la crittografia in transito che ci lascia alla parte successiva.
crittografia a riposo è un termine utilizzato dalle applicazioni per informarti che utilizzano una sorta di schema di crittografia per proteggere i dati che memorizzano . Sulla base dell'esempio sopra riportato, una volta completata la transazione con la carta di credito, l'app potrebbe chiederti se è necessario salvare le informazioni fornite per rendere più veloce il prossimo acquisto (non sono sicuro che vada bene se si vuole mantenere la conformità PCI, ma sopportami qui). Se sei d'accordo e l'applicazione dichiara di utilizzare la crittografia a riposo , puoi essere certo che crittografano i dettagli memorizzati della carta di credito.
Ricorda che l'utilizzo di crittografia a riposo non significa che tutto è crittografato. Inoltre, non significa che la crittografia in uso sia di progettazione audio o sicura. Cerca informazioni dove specificano in modo specifico quali algoritmi e ciphermode vengono utilizzati. Se sono disposti a separarsi da tali informazioni, puoi essere certo di sapere cosa stanno facendo.
Leggi altre domande sui tag mobile encryption ios android