Witam.
Oto moja rozmowa z GPT i jej wynik który chciałbym skonsultować.
Czy mogę zamiast SSL zastosować szyfrowanie inne (własne) powiązane serwer - strona?
GPT - "Teoretycznie możesz opracować i zastosować własne szyfrowanie między serwerem a stroną, jednak jest to bardzo ryzykowne i niezalecane. SSL/TLS to standardy, które zostały zaprojektowane przez ekspertów kryptografii, przeszły wiele testów bezpieczeństwa i są używane na całym świecie do zabezpieczania komunikacji w internecie. Tworzenie własnego systemu szyfrowania niesie za sobą wiele zagrożeń i trudności:
1 - Brak standardów i audytów: SSL/TLS to otwarte standardy, które zostały sprawdzone przez tysiące specjalistów i przeszły niezliczone audyty bezpieczeństwa. Twoje rozwiązanie szyfrowania nie będzie miało takiego wsparcia i audytów, co może oznaczać, że będzie mniej bezpieczne..."
JA - "który z tych tysiąca specjalistów weźmie odpowiedzialność za wyciek?"
GPT - "Żaden z "tysięcy specjalistów" pracujących nad protokołami SSL/TLS nie bierze bezpośredniej odpowiedzialności za ewentualny wyciek danych. Odpowiedzialność za bezpieczeństwo aplikacji oraz za stosowanie odpowiednich rozwiązań leży po stronie właściciela serwera, administratora sieci lub firmy zarządzającej daną stroną."
Mowimy o wielomegabajtowej bibliotece (ogromnym rozmiarze).
Jak żyć?
Może te wszystkie wycieki co są regularnie to przez ssl ?