Cos'è Cifratura in transito?
La cifratura in transito è la pratica di cifrare i dati mentre viaggiano tra due sistemi su una rete, tipicamente implementata tramite TLS (Transport Layer Security) o il suo predecessore SSL, per prevenire intercettazioni e manomissioni.
Quando i dati attraversano una rete — che si tratti dell'internet pubblico, di una LAN aziendale o della rete interna di un provider cloud — passano attraverso router, switch, load balancer e potenzialmente intermediari malevoli. Senza cifratura in transito, chiunque possa osservare il traffico di rete può leggere e potenzialmente modificare i dati.
TLS (comunemente visibile come HTTPS per il traffico web) è il protocollo standard per la cifratura in transito. Stabilisce un canale cifrato tra client e server usando lo scambio di chiavi asimmetrico, poi trasmette i dati usando la cifratura simmetrica veloce. TLS protegge contro le intercettazioni passive, gli attacchi man-in-the-middle attivi e la manomissione dei dati.
Tuttavia, la cifratura TLS standard in transito ha un limite: il server decifra i dati alla ricezione. Ciò significa che l'operatore del server può leggere tutto. Per dati veramente sensibili, la cifratura in transito dovrebbe essere combinata con la cifratura end-to-end, in modo che i dati rimangano cifrati anche dopo aver raggiunto il server.
Come Vaulted usa Cifratura in transito
Vaulted fornisce due livelli di protezione in transito. In primo luogo, tutte le comunicazioni tra il tuo browser e il server di Vaulted usano HTTPS/TLS, cifrando il canale di rete. In secondo luogo — e soprattutto — i dati stessi vengono cifrati lato client con AES-256-GCM prima di entrare nel canale TLS. Quindi, anche se TLS venisse in qualche modo compromesso, un attaccante catturebbe solo ciphertext che non può decifrare senza la chiave dal frammento URL.