Was bringt die Ende-zu-Ende-Verschlüsselung im Vergleich zur Durchgangsverschlüsselung (TLS) und der Verschlüsselung im Ruhezustand (Datenbankverschlüsselung)?
- Mit Transit- oder TLS-Verschlüsselung kann man eine "Röhre" sichern, alles, was sich darin befindet, ist geschützt. Vor und hinter der Leitung ist es nicht sicher.
- Mit der Ruhe- oder Datenbankverschlüsselung werden die Daten gesichert, wenn sie nicht verwendet werden. Wenn jemand in das Gebäude einbricht, in dem sich der DB-Server befindet, und ihn stiehlt, kann er damit nichts anfangen.
Wenn sich aber jemand Zugang zu Ihrem Backend verschafft, z. B. über eine Anwendungslücke, hat er Zugriff auf alles.
- Die End-to-End-Verschlüsselung stellt sicher, dass kein Dritter auf die Daten zugreifen kann. Zu den Dritten gehören der Hoster der Daten, der Entwickler der Anwendung, irgendein Administrator oder eine Regierung und im weiteren Sinne jede böswillige Person, die einen oder mehrere dieser Dritten angreift.