He encontrado mucha definición de cifrado de capa de aplicación a través de Google, pero ninguna de ellas da un ejemplo concreto de cómo hacerlo en una aplicación web.
La siguiente publicación dice que cifrar los datos solo se puede ver en el espacio de memoria de sus aplicaciones. Cifrado de la capa de transporte vs. Cifrado de la capa de aplicación
¿Qué significa realmente cuando digamos que estoy creando una aplicación web bancaria? ¿Cómo realiza el cifrado de capa de aplicación?
- ¿Hay alguna diferencia en el lado del cliente o del servidor?
- ¿El cifrado en la base de datos se considera como el cifrado de la capa de aplicación?
- ¿Cómo se cifran los datos en el lado del cliente? ¿Está usando javascript en el navegador o esto se hace en el lado del servidor?
- Si implementé el cifrado de la capa de aplicación, ¿agrega otra capa de protección contra el ataque de MiTM si https / CA está comprometido?
- ¿Dónde tiene lugar el cifrado y el descifrado?
Será de gran ayuda si alguien puede aclararlo. Tengo experiencia en la creación de aplicaciones web en RoR, Django y nodejs. Cualquier ejemplo ayudará.
Gracias