Шифрование

Headlance использует несколько уровней шифрования для защиты данных пользователей.

Транспортное шифрование

Все соединения между браузером и сервером защищены протоколом TLS 1.2/1.3 с сертификатами Let's Encrypt. Это стандарт индустрии для защиты данных при передаче.

Шифрование паролей

Пароли хешируются алгоритмом Argon2id с параметрами: 64 МБ памяти, 3 итерации. Это один из самых надежных алгоритмов хеширования паролей. Дополнительно используется pepper (серверный секрет) для усиления защиты.

Шифрование сообщений

Сообщения в мессенджере шифруются на сервере алгоритмом AES-256-GCM. Данные защищены при хранении в базе. Подробнее в разделе Мессенджер.

Шифрование файлов

Загруженные файлы хранятся в изолированном S3-совместимом хранилище (MinIO). Доступ к приватным файлам (вложения заказов, документы KYC) контролируется на уровне приложения с проверкой авторизации.

Шифрование чувствительных данных

Геолокация, платежные данные и другие чувствительные поля шифруются отдельными ключами (AES-256) перед сохранением в базу данных.