Devo passare alcuni dati in modo sicuro da un sito Web a un altro tramite un browser.
Un utente visita il sito A e fa clic su un collegamento lì che lo porta al sito B; questo potrebbe essere solo un collegamento che produce una richiesta GET o un pulsante di invio di un modulo, che produrrebbe POST, o va bene. La comunicazione è un altro HTTPS.
Alcuni dati vengono inviati con la richiesta. I dati non sono lunghi, fino a 20 simboli. Devo assicurarmi che nessuno, tranne il sito A e B, possa capirlo, nemmeno l'utente che sta gestendo il browser.
Sto anche pensando che potrei voler ottenere il sito A per firmare i dati, ma non sono sicuro di aver davvero bisogno di questo. Tecnicamente per me non è un problema condividere la chiave tra questi 2 siti.
Il valore che ho bisogno di proteggere è solo un nome utente. Sto pensando di crittografarlo con l'algoritmo AES utilizzando una chiave a 256 bit sul sito A e decrittandolo sul sito B con la stessa chiave. Non ho intenzione di utilizzare alcun tipo di sale.
Le domande sono: l'approccio che sto pensando può essere considerato alquanto sicuro o molto vulnerabile?