¿Qué es el cifrado de la capa de aplicación en la aplicación web?

0

He encontrado mucha definición de cifrado de capa de aplicación a través de Google, pero ninguna de ellas da un ejemplo concreto de cómo hacerlo en una aplicación web.

La siguiente publicación dice que cifrar los datos solo se puede ver en el espacio de memoria de sus aplicaciones. Cifrado de la capa de transporte vs. Cifrado de la capa de aplicación

¿Qué significa realmente cuando digamos que estoy creando una aplicación web bancaria? ¿Cómo realiza el cifrado de capa de aplicación?

  • ¿Hay alguna diferencia en el lado del cliente o del servidor?
  • ¿El cifrado en la base de datos se considera como el cifrado de la capa de aplicación?
  • ¿Cómo se cifran los datos en el lado del cliente? ¿Está usando javascript en el navegador o esto se hace en el lado del servidor?
  • Si implementé el cifrado de la capa de aplicación, ¿agrega otra capa de protección contra el ataque de MiTM si https / CA está comprometido?
  • ¿Dónde tiene lugar el cifrado y el descifrado?

Será de gran ayuda si alguien puede aclararlo. Tengo experiencia en la creación de aplicaciones web en RoR, Django y nodejs. Cualquier ejemplo ayudará.

Gracias

    
pregunta Timothy Leung 01.08.2017 - 08:17
fuente

1 respuesta

0

Por lo general, usa Application Layer Encryption para la comunicación de aplicación a aplicación: firsts app encripta sus datos y los envía independientemente del transporte subyacente al segundo. Y los datos solo serán descifrados allí.

En una aplicación de navegador a servidor, la única forma sería usar el código de cliente (Javascript) para cifrar la carga útil de solicitud y descifrar la carga útil de respuesta. Estoy dispuesto a usar la carga útil aquí, porque a nivel de aplicación solo se considera la carga útil de solicitud y respuesta. Y en el lado del servidor, la aplicación del servidor descifra los datos recibidos y encripta lo que envía.

Pero es más usado para servicios web. Aquí, la aplicación cliente puede cifrar / descifrar los datos antes de enviarlos y recibirlos más fácilmente.

De hecho, la forma en que describí el navegador al cifrado de la capa de aplicación es solo un caso especial de un servicio web donde el cliente es una aplicación de Javascript.

    
respondido por el Serge Ballesta 01.08.2017 - 09:45
fuente

Lea otras preguntas en las etiquetas