Condivisione di informazioni sensibili tra server su visite dallo stesso browser

0

Ho questo scenario:

  • Dominio Webserver A. Genera informazioni sensibili quando viene ricevuta una richiesta da un browser, ma queste informazioni non vengono divulgate al browser.
  • dominio Webserver B. Elabora le informazioni generate dal server web A quando riceve una petizione dallo stesso browser che contatta il server web A.

La comunicazione tra il browser e i server Web è protetta (https). I server Web possono comunicare direttamente e in modo sicuro tra loro

Come potrei implementare questo schema in modo semplice e sicuro?

Grazie

    
posta securityCurious 24.04.2015 - 23:40
fonte

1 risposta

0

Senza altri dati, posso solo suggerire alcune idee.

Vedo due strategie di base:

  1. Crittografia: il server Web B ha una chiave pubblica / privata. Il server Web conosce la chiave pubblica di B. Quando il client effettua la richiesta su A, A restituisce i dati crittografati con la chiave pubblica di B. Il browser passa quindi l'informazione a B per l'elaborazione.
  2. Canale laterale: quando il browser contatta A, viene restituito un token. Il browser passa il token a B. B quindi contatta direttamente A, probabilmente autenticando ad A e passa A al token. A, dopo aver visto il token e che l'utente corrente è B, invia i dati direttamente a B.

Spero che questo aiuti. Aggiungi ulteriori informazioni alla tua domanda se vuoi più specifiche.

    
risposta data 25.04.2015 - 00:12
fonte

Leggi altre domande sui tag