Compartir información confidencial entre servidores en visitas desde el mismo navegador

Navega tus respuestas
0

Tengo este escenario:

  • Dominio del servidor web A. Genera información confidencial cuando se recibe una solicitud desde un navegador pero esta información no se revela al navegador.
  • Dominio del servidor web B. Procesa la información generada por el servidor web A al recibir una petición desde el mismo navegador que contactó con el servidor web A.

La comunicación entre el navegador y los servidores web es segura (https). Los servidores web pueden comunicarse de forma directa y segura entre sí

¿Cómo podría implementar este esquema de manera simple y segura?

Gracias

    
pregunta securityCurious 24.04.2015 - 23:40
fuente

1 respuesta

0

Sin más datos, solo puedo sugerir algunas ideas.

Veo dos estrategias básicas:

  1. Encriptación: el servidor web B tiene una clave pública / privada. El servidor web a sabe la clave pública de B. Cuando el cliente realiza la solicitud a A, A devuelve los datos cifrados con la clave pública de B. El navegador luego pasa la información a B para su procesamiento.
  2. Canal lateral: cuando el navegador entra en contacto con A, se devuelve un token. El navegador pasa el token a B. B, luego contacta a A directamente, probablemente se autentica a A, y le pasa a A el token. A, al ver el token y que el usuario actual es B, envía los datos directamente a B.

Espero que esto ayude. Agregue más información a su pregunta si desea más detalles.

    
respondido por el Neil Smithline 25.04.2015 - 00:12
fuente

Lea otras preguntas en las etiquetas

Seguridad del acceso a la red local a través de VNC a través del túnel SSH Internet lento - Preocupado por los paquetes de spammed