¿Se puede proteger el contenido de una página web contra modificaciones?

Navega tus respuestas
3

Estamos desarrollando una aplicación que envía datos altamente confidenciales a través de Internet. Para esto, utilizamos el cifrado del lado del cliente para que, incluso si un atacante obtuviera acceso a nuestros servidores, los datos no se pudieran descifrar. Ahora nuestros clientes quieren que la aplicación esté basada en la web. Ese es un problema porque ahora un atacante podría modificar el código JavaScript en el servidor, haciendo posible todo tipo de ataques.

¿Podemos proteger el código de alguna manera? ¿Es posible firmar el código JavaScript usando una clave privada y configurar el navegador para probar la firma?

    
pregunta Nathan 15.12.2015 - 09:35
fuente

2 respuestas

5

Usa https. Esto cifrará y firmará todo su contenido entre su servidor y el navegador web de los usuarios.

Esto no protege de la modificación en su servidor , por supuesto, pero cuando su servidor se ve comprometido, todo se pierde de todos modos. La seguridad de la aplicación web simplemente no funciona si el servidor se ve comprometido.

Si desea firmar su código, Javascript no es la tecnología adecuada, ya que no existe un sistema de verificación y firma de código en los navegadores web. Sería difícil introducir uno, porque entonces todos los scripts de toda la WWW necesitarían ser firmados repentinamente o los usuarios serían bombardeados con advertencias de firmas faltantes, lo que los llevaría a acostumbrarse a simplemente ignorarlos.

Una opción alternativa sería usar un buen applet de Java antiguo, porque admiten la firma de código.

    
respondido por el Philipp 15.12.2015 - 09:52
fuente
0

Asistí a un debate ( video ) donde introdujeron CodeSealer , que afirmaron protegen el código JavaScript entre otros componentes. Visite los enlaces de esta respuesta para obtener más información, parece que es lo que está buscando.

Descargo de responsabilidad: de ninguna manera estoy afiliado a CodeSealer o la Universidad de TI de Copenhague. Tampoco he probado CodeSealer.

    
respondido por el Purefan 15.12.2015 - 11:29
fuente

Lea otras preguntas en las etiquetas

Redireccionar dominios y la necesidad de múltiples certificados SSL Cifrado en el chat de igual a igual