Задать вопрос
By_Engine
@By_Engine
информационная-безопасность

Нужно ли шифровать переписку?

Никогда ранее не задумывался над этим, но после недавней историей с телеграммом стало интересно.

Есть сайт социальной составляющей. Протокол https. Сообщения хранятся в бд на том же сервере. Стоит ли шифровать личные сообщения пользователей, если эти сообщения не уходят дальше собственного сервера?
  • Вопрос задан
  • 155 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Специалист по информационной безопасности + нейросети
    12 месяцев
    Далее
  • Skillbox
    Профессия Специалист по информационной безопасности
    12 месяцев
    Далее
  • Hi-TECH Academy
    KL 034.4 Kaspersky Unified Monitoring and Analysis Platform. Administration (KUMA)
    1 неделя
    Далее
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Утянут базу - почитают переписку...
Проще - шифровать саму базу (файл-контейнер) встроенными средствами БД (чем сами записи).
Правильнее - (плюс к шифрованию базы) шифровать ещё и сами важные данные: записи внутри таблиц БД.

Ну и совсем правильно - к перечисленному добавить:
1. шифрование своего протокола обмена с клиентом (https - это не гарант!)
2. шифрование на клиенте.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Python Developer (Senior)
Strikt
от 100 000 до 150 000 ₽
Golang Developer
SMALL
от 280 000 до 350 000 ₽
React Native Developer
SMALL
от 250 000 до 300 000 ₽
Ещё вакансии