Che cos'è la crittografia del livello applicazione nell'applicazione Web?

Naviga le tue risposte
0

Ho trovato molte definizioni di crittografia del livello applicazione tramite Google, ma nessuna di esse fornisce un esempio concreto di come farlo nell'applicazione web.

Il seguente post dice crittografare i dati è solo in grado di visualizzare nello spazio di memoria delle applicazioni. Transport Layer Encryption vs. Application Layer Encryption

Che cosa significa in realtà quando dico che sto costruendo un'applicazione web bancaria. Come esegue la crittografia del livello dell'applicazione?

  • C'è qualche differenza sul lato client o sul lato server?
  • La crittografia nel database viene considerata come crittografia del livello applicazione?
  • Come vengono crittografati i dati sul lato client? Sta usando javascript sul browser o questo viene fatto sul lato server?
  • Se ho implementato la crittografia del livello dell'applicazione, aggiunge un altro livello di protezione dall'attacco MiTM se https / CA è compromesso?
  • Dove si svolge la crittografia e la decifrazione?

Sarà davvero utile se qualcuno può chiarirlo. Ho esperienza nella creazione di applicazioni Web in RoR, Django e nodejs. Qualsiasi esempio aiuterà.

Grazie

    
posta Timothy Leung 01.08.2017 - 08:17
fonte

1 risposta

0

Di solito usi Application Layer Encryption per la comunicazione tra app e app: la prima app crittografa i suoi dati e li invia indipendentemente dal trasporto sottostante alla seconda. E i dati verranno decifrati solo lì.

In un'applicazione browser per server, l'unico modo sarebbe utilizzare il codice client (Javascript) per crittografare il carico utile della richiesta e decrittografare il carico utile della risposta. Uso volentieri il carico utile qui, perché a livello di applicazione viene preso in considerazione solo il carico utile della richiesta e della risposta. E sul lato server, l'applicazione server decrittografa i dati ricevuti e crittografa ciò che restituisce.

Ma è più usato per i servizi web. Qui l'applicazione client può facilmente crittografare / decrittografare i dati prima di inviarli e dopo averli ricevuti.

In effetti il modo in cui ho descritto il browser sul server Application Layer Encryption è solo un caso speciale di un servizio web in cui il client è un'applicazione Javascript.

    
risposta data 01.08.2017 - 09:45
fonte

Leggi altre domande sui tag

Posso creare un sito web su wordpress in modo anonimo? [duplicare] Processo di ricerca di nomi di host di dispositivi su LAN