@Proshka17

Нужно ли шифровать траффик web приложения?

Добрый день!
Я делаю веб приложение (веб сервис)
Он работает по https/wss
Возник такой вопрос:
Есть ли смысл шифровать данные, которые я передаю по https и wss на сервер? С помощью RSA например.
Или это не требуется и приложении уже считается безопасным, так как приватный ключ есть только на сервере?
  • Вопрос задан
  • 191 просмотр
Решения вопроса 1
vabka
@vabka
Токсичный шарпист
Если нужно, то только в каком-то очень узком наборе случаев.
Даже Vault в своём UI не заморачивается с дополнительным шифрованием.
Даже банки и прочие PCI dss сертифицированные системы не добавляют второй слой шифрования.

Единственный случай, когда я наблюдал шифрование поверх https - это EDI over HTTPS.
Но там шифрование не само по себе "для дополнительной безопасности", а как часть EDI, который обычно по нешифрованным каналам типа SMTP или FTP передаётся.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
3r1k
@3r1k
the quieter you become, the more you hear
Смысл конечно есть, безопасности много не бывает.
Вопрос в другом, а нужно?
По пробуй использовать технику принятия решений "Квадрат декарта".
Я так часто делаю, если в чем-то сомневаюсь )
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы