Possiamo utilizzare E2EE per garantire la comunicazione tra la banca e i suoi clienti nelle applicazioni del mobile banking? E qual è lo stato di E2EE vs SSH in merito a questo problema?
Possiamo utilizzare E2EE per garantire la comunicazione tra la banca e i suoi clienti nelle applicazioni del mobile banking? E qual è lo stato di E2EE vs SSH in merito a questo problema?
can we use E2EE to secure the communication between the bank and it's customers in the applications of mobile banking?
Lo facciamo. Utilizziamo comunemente TLS per proteggere le comunicazioni e questa è una crittografia end-to-end, tra il telefono e i server delle banche. Puoi riconoscere TLS in uso utilizzando https: // in tali URL. La maggior parte delle app tende anche a utilizzare la crittografia TLS per i dati.
and what the status off e2ee vs SSH regarding this matter?
La crittografia end-to-end è un concetto. SSH è un protocollo. SSH implementa la crittografia end-to-end. Quindi può https o qualsiasi altro numero di protocolli con crittografia.
Parlare di E2EE ha senso solo nei casi in cui ci sono 3+ sistemi coinvolti, cioè quando i tuoi dati passano attraverso sistemi intermedi fino a raggiungere la fine intenzionale finale. Non vuoi che i dati vengano decifrati in alcun sistema intermedio. Solo il sistema finale sa come decodificare i dati e tutti i sistemi intermedi gestiscono i dati crittografati, ignorando il contenuto. Ma nel tuo caso, hai solo le 2 estremità, il tuo cellulare e il sito della banca. Non esiste un sistema intermedio. Quindi con TLS hai E2EE.
Leggi altre domande sui tag ssh banks end-to-end-encryption