Tengo algunos datos confidenciales en la cookie, p. ej. contiene la identificación de usuario que se usa más adelante para ejecutar la consulta y confiamos en la cookie porque está cifrada. Toda la comunicación ocurre solo en https. ¿Es lo suficientemente seguro con solo el cifrado, o debo asegurarme de que la autenticidad de las cookies se mantenga, por ejemplo ¿Agregando MAC, firma o usando cifrado autenticado?
Sí, necesita un MAC para asegurarse de que el usuario no haya manipulado el valor a otra cosa, que es una identificación de usuario válida una vez descifrada.
Además, en lugar de MAC <userid> , debe agregar algo de contexto a su alrededor, y luego mac eso.
por ejemplo userid=<userid>
Esto evitará un ataque de sustitución en otra parte de su sitio con datos que han sido MAC. Por ejemplo, si hay una página en su sitio que indica que un atacante necesita un 100 de MAC para pasarle. por ejemplo
example.com/view_order?order_id=100&mac=****
El atacante no conoce el MAC para ingresar. Sin embargo, el usuario puede crear usuarios y su usuario recientemente creado tiene un ID de usuario 90. El atacante simplemente crea 10 usuarios más y echa un vistazo a la cookie creada. Como esto contendrá el MAC para el número 100, pueden sustituir el valor a su solicitud de URL anterior. Esta es la razón por la que el contexto importa al crear MAC.
Además, lo ideal es que incluyas una fecha de caducidad en dichos datos para evitar ataques de repetición en un momento posterior.
por ejemplo deberías mac userid=<userid>&expiry=20160203120000
HTTPS solo evita que terceros realicen ataques de intermediarios y manipulen la conexión (incluida la cookie). HTTPS no hace nada para protegerlo de un usuario malintencionado. El usuario podría editar su propia cookie. Debe usar el cifrado autenticado o firmar el contenido de la cocinera usted mismo si no desea que el usuario intente editar la identificación en su cookie a la de un usuario diferente.
Lea otras preguntas en las etiquetas authentication encryption cookies