Encryption

Criptarea este piatra de temelie a securității informațiilor în era digitală. Fără criptare, toate datele transmise pe internet, inclusiv parolele, mesajele și tranzacțiile financiare, ar fi vizibile oricui interceptează traficul de rețea. Principiul fundamental al criptării este transformarea datelor într-o formă ilizibilă pentru oricine nu posedă cheia de decriptare.

Există două tipuri fundamentale de criptare. Criptarea simetrică folosește aceeași cheie atât pentru criptare, cât și pentru decriptare. Algoritmii populari includ AES (Advanced Encryption Standard) cu chei de 128, 192 sau 256 de biți. AES-256 este considerat practic imposibil de spart cu tehnologia actuală. Criptarea asimetrică utilizează o pereche de chei: o cheie publică pentru criptare și o cheie privată pentru decriptare. RSA și ECC (Elliptic Curve Cryptography) sunt cei mai utilizați algoritmi asimetrici.

În practica hosting-ului web, criptarea operează la mai multe niveluri. Criptarea în tranzit, realizată prin TLS/SSL, protejează datele pe parcursul transferului între browser și server. Criptarea în repaus protejează datele stocate pe discurile serverului, fiind deosebit de importantă pentru bazele de date care conțin informații sensibile ale utilizatorilor.

Criptarea la nivel de bază de date poate fi implementată la nivel de disc (full disk encryption), la nivel de tabel sau la nivel de coloană. Pentru site-urile care stochează date personale, criptarea parolelor prin hashing (bcrypt, Argon2) și criptarea datelor sensibile sunt obligatorii conform GDPR.

Pentru proprietarii de site-uri găzduite în România, aspectele esențiale ale criptării includ utilizarea certificatelor SSL/TLS pentru toate paginile, configurarea protocolului TLS 1.3, criptarea backup-urilor și a datelor sensibile din baza de date, precum și utilizarea conexiunilor criptate pentru SFTP și SSH în loc de FTP simplu. Furnizorii de hosting care oferă criptare la nivel de disc și suport pentru TLS 1.3 asigură un nivel superior de protecție a datelor.