He investigado un poco sobre el cifrado del lado del cliente, consulté Wikipedia y varias otras fuentes. Sin embargo, tenía curiosidad. Sin embargo, si tenía un administrador de red vigilando todo el tráfico, todos los datos de la POST. ¿El cifrado del lado del cliente ayudaría a ocultar los mensajes que se envían / reciben para que el administrador de la red no pueda leerlos?
¿El cifrado del lado del cliente ayudaría a ocultar los mensajes que se envían / reciben, de modo que [el administrador de mi red local] no pueda leerlos?
El cifrado del lado del cliente no se trata del cifrado de transporte. El punto del cifrado del lado del cliente no es si un intruso puede capturar su comunicación de camino al servidor. Más bien, se trata de cifrar los datos sin involucrar a otra parte (es decir, el proveedor del servicio, "el servidor") en el proceso.
El cifrado del lado del cliente solo significa que el servidor no cifra los datos que está almacenando para un usuario por sí mismo, sino que deja el cifrado al cliente, lo que le da al cliente el control total sobre el proceso. De esta manera, el proveedor de servicios está demostrando que no puede acceder al texto simple porque, en primer lugar, nunca manejaron las claves de cifrado. En teoría, esto significa que no necesita confiar en el proveedor de servicios para manejar sus datos de manera confidencial. (En la práctica, tendría que verificar que la aplicación cliente provista implementa el CSE según lo prometido por el proveedor).
Si los datos encriptados del lado del cliente se transfieren de manera segura (a través de un canal encriptado entre usted y el servidor) es un problema aparte.
El cifrado del lado del cliente significa que el cliente está cifrando los datos y NO está compartiendo la clave con el servidor. Cuando se hace correctamente, esto evitaría que cualquier persona sin la clave descifre los datos.
Por ejemplo: si cifro mis archivos antes de almacenarlos en S3, este es el cifrado del lado del cliente. Mientras mi clave esté segura y el algoritmo de cifrado sea seguro (ambos son lo suficientemente complicados para hacerlo bien), nadie fuera de mi computadora puede ver los datos reales. Esto incluye mi ISP, cualquier salto de red entre mí y S3, el administrador de S3 y cualquier persona que pueda acceder al archivo en S3.
Esto generalmente significa que el servidor está almacenando un "blob" aleatorio de datos. No sabe cómo leerlo, o qué es.
Lea otras preguntas en las etiquetas encryption client-side