Al tratar con una aplicación basada en oData (Servicios de datos ADO.NET), o algo que publique de otro modo la Clave principal o la Clave extranjera al cliente ...
¿Puede alguien explicarme los beneficios de cifrar la clave de la base de datos cuando llega al navegador?
¿Cómo cifrarías esta clave? ¿Qué metodologías utilizarías para la validación?
Lo ideal sería que esta respuesta se expresara de manera que se venda un PM o ejecutivo sobre los beneficios / inconvenientes de esta práctica.
Más información
Si no está familiarizado con la programación web, a lo que me refiero es a la clave principal, a menudo oculta, que se envía al cliente (navegador web, cliente grande u otro) y se descifra en el extremo remoto del túnel HTTPS. El argumento es que es más seguro cifrar y ofuscar la clave principal (o fk para el caso) cuando se envía al cliente.
Actualizar
Aunque no he encontrado ningún tipo de investigación formal, hice un sitio web de prueba de concepto que se aplica a sitios de varios inquilinos o donde no hay suficiente validación del lado del servidor de la fila objetivo . Estoy seguro de que este es un problema de seguridad, pero puede ser de naturaleza demasiado programática para este foro de seguridad de TI ...