Se dovessi aggiungere ulteriore crittografia nel mio stream HTTPS, potrei apportare miglioramenti utili?
Problema:
L'NSA memorizza una grande quantità di dati, forse la maggior parte è crittografata e in un secondo momento potrebbe essere in grado di decrittografarlo.
Soluzione possibile:
Genera una coppia di chiavi privata / pubblica sul server, utilizza il lato client della chiave pubblica per crittografare i dati sensibili e inviarli al server tramite HTTPS.
Ciò significa che lo stai crittografando due volte con crittografia a chiave pubblica, una volta con HTTPS e una seconda volta tramite una libreria come Stanford Javascript Crypto Library
Nel caso in cui il certificato SSL sia compromesso, il secondo livello di crittografia protegge i tuoi dati.
Domanda:
Non sto chiedendo come fare questo, sto chiedendo che valga la pena farlo? Un altro modo di porre questa domanda è:
"Se SSL viene compromesso dalla NSA ora o in futuro, e sappiamo che la NSA sta raccogliendo tutto il traffico Internet, è saggio aggiungere un altro livello di crittografia?"