¿Qué significa cuando las aplicaciones afirman que se cifran en REST y HTTPS? Encuentro esto un poco difícil de entender cuán diferentes son del resto de las aplicaciones basadas en encriptación.
¿Qué significa cuando las aplicaciones afirman que se cifran en REST y HTTPS? Encuentro esto un poco difícil de entender cuán diferentes son del resto de las aplicaciones basadas en encriptación.
HTTPS es una forma de "cifrado en tránsito", lo que significa que los datos que pasan a través de la red hacia o desde la aplicación están cifrados. "Cifrado en reposo" significa que los datos que la aplicación almacena en su almacenamiento local están encriptados, de modo que un atacante que puede acceder al almacenamiento pero no la aplicación en sí no puede leer los datos.
HTTPS: un protocolo con el que una aplicación puede comunicarse de forma segura con un servicio backend, como una base de datos. Es el compañero encriptado de otro protocolo, llamado HTTP. Es muy probable que haya visto esos 2 protocolos utilizados si alguna vez ha utilizado un navegador web en una máquina de escritorio.
Cuando una aplicación afirma que está usando HTTPS, le está diciendo que la información que proporciona se transmite mediante una conexión segura y cifrada. Esto es especialmente importante para las tareas confidenciales, como las transacciones con tarjeta de crédito, donde un potencial badguy podría, por otra parte, escuchar y robar la información de su tarjeta de crédito.
Por lo tanto, HTTPS le proporciona cifrado en tránsito que nos deja en la siguiente parte.
cifrado en reposo es un término usado por las aplicaciones para notificarle que emplean algún tipo de esquema de cifrado para proteger los datos que almacenan . Sobre la base del ejemplo anterior, una vez que se complete la transacción con la tarjeta de crédito, la aplicación podría preguntarle si debería guardar la información proporcionada para que la próxima compra sea más rápida (no estoy seguro de que esté bien si desea cumplir con la norma PCI, pero ten paciencia conmigo aquí. Si está de acuerdo, y la aplicación afirma utilizar cifrado en reposo , puede estar bastante seguro de que cifrarán los datos de la tarjeta de crédito almacenados.
Recuerde que el uso de cifrado en reposo no significa que todo está cifrado. Tampoco significa que el cifrado en uso sea de diseño de sonido o sea seguro de usar. Busque información donde especifiquen específicamente qué algoritmos y ciphermodes se están utilizando. Si están dispuestos a compartir esa información, puede estar bastante seguro de que saben lo que están haciendo.
Lea otras preguntas en las etiquetas encryption android mobile ios