web-dev-qa-db-fra.com

Utilisation du cryptage à l'intérieur de la connexion SSL

Nous utilisons SSL pour rendre notre connexion entre les clients et les serveurs de colonne vertébrale plus sûrs. Cela a-t-il vraiment un sens si aussi nous utilisons un autre mécanisme de cryptage pour chiffrer deux fois les données transmises deux fois? Par exemple, chiffrer les données par AES puis transmettre des données sur une connexion SSL?

11
Mark

Les protocoles SSL/TLS établis fournissent la facilité de tous les échanges de clé importants. La couche de cryptage supplémentaire que vous avez proposée sera bien entendu accroître la confidentialité (l'un des principes de la sécurité des données). Cependant, en arrivant à la clé de l'utilisation des AES, sera un autre mal de tête, en particulier lorsque vous vous attendez à ce que la clé puisse changer pour chaque session.

@Xander souligne correctement que l'ajout d'une autre couche de cryptage va briser les navigateurs clients. Mais vous le saviez déjà. En ajoutant une autre couche, le client et le serveur peuvent nécessiter une modification.

0
sandyp