В какой момент мои попытки безопасной передачи становятся избыточными?

Question

Я работаю над мобильным приложением, использующим Corona SDK. Одна из его основных функций требует отправки данных между приложением и моим сервером. У меня вопрос: в какой момент мои попытки сделать защищенную передачу данных стали избыточными?

Серверная часть состоит из нескольких файлов PHP и одной базы данных MySQL. У меня есть сертификат SSL, и я проверяю данные на обоих концах. Само приложение выполняет сетевые запросы только через HTTPS / SSL с использованием HTTP POST, а передаваемые данные представляют собой строку JSON.

На данный момент, я считаю, что я сделал все, как они должны были сделать. Однако в качестве дополнительной меры предосторожности я также шифрую и дешифрую строку JSON на обоих концах, используя AES256-CBC.

Это дополнительное шифрование вообще необходимо или оно избыточно?

Answer 1

HTTPS защищает транспорт между клиентом (браузером) и сервером. Он, в частности, не защищает данные в состоянии покоя на стороне сервера (т.е. внутри базы данных) и не защищает передачу данных между приложением PHP в базу данных.

Неясно, нужна ли какая-либо защита вне транспорта между клиентом и сервером. Но похоже, что ваше AES-шифрование будет защищать только тот же путь, что и HTTPS. В этом случае это, скорее всего, не добавит никакой защиты. Это может добавить защиту от легального (или злонамеренного) перехвата SSL, но если ключ шифрования отправляется по тому же каналу связи, что и зашифрованные данные, это фактически не добавляет защиты.