¿Podemos usar E2EE para asegurar la comunicación entre el banco y sus clientes en las aplicaciones de banca móvil? ¿Y cuál es el estado de E2EE vs SSH con respecto a este asunto?
¿Podemos usar E2EE para asegurar la comunicación entre el banco y sus clientes en las aplicaciones de banca móvil? ¿Y cuál es el estado de E2EE vs SSH con respecto a este asunto?
¿Podemos usar E2EE para asegurar la comunicación entre el banco y sus clientes en las aplicaciones de banca móvil?
Lo hacemos. Por lo general, utilizamos TLS para asegurar la comunicación, y esto es un extremo a otro del cifrado, entre el teléfono y los servidores de los bancos. Puede reconocer el TLS en uso mediante el uso de https: // en dichas URL. La mayoría de las aplicaciones también tienden a usar el cifrado TLS para datos.
y cuál es el estado de e2ee vs SSH con respecto a este asunto?
El cifrado de extremo a extremo es un concepto. SSH es un protocolo. SSH implementa cifrado de extremo a extremo. Lo mismo puede hacer https, o cualquier otro número de protocolos con cifrado.
Hablar sobre E2EE tiene sentido solo en los casos en los que hay más de 3 sistemas involucrados, es decir, cuando sus datos pasan por sistemas intermediarios hasta que llegan al final con la intención final. No desea que los datos se descifren en ningún sistema intermediario. Solo el sistema final sabe cómo descifrar los datos, y todos los sistemas intermedios se ocupan de los datos cifrados, sin conocer el contenido. Pero en tu caso, tienes solo los 2 extremos, tu móvil y el sitio del banco. No hay sistema intermediario. Así que con TLS tienes E2EE.
Lea otras preguntas en las etiquetas banks end-to-end-encryption ssh