# Mécanismes et dimensionnement cryptographique
Seald suit les recommandations de l’ANSSI (opens new window) et du NIST (opens new window) en termes de dimensionnement de la sécurité :
- Communication HTTPS : l’intégralité des communications entre les utilisateurs et les serveurs Seald est sécurisée par le protocole TLS, en utilisant exclusivement des versions de protocoles sécurisées et des suites cryptographiques sûres.
- Chiffrement de base de données : certains champs de la base de données sont considérés comme sensibles. Uniquement
ces champs là sont chiffrés (
AES256_CBC
+PBKDF2HMAC
), avec une clé non stockée sur la base de données.