Я занимаюсь разработкой веб-проекта с использованием JavaScript с AJAX-запросами к WebServices и заинтересован в шифровании информации.
Насколько безопасно шифрование со стороны клиента? Помните, что я не использую язык на стороне сервера.
На прошлой неделе было огромное обсуждение хакерновостей об этом , вдохновленное этой статьей на matasano.com .
По сути, безопасного javascript не существует.Единственный способ состоит в том, чтобы все было по HTTPS, потому что если вы этого не сделаете, вы подвергаете своего пользователя определенным недостаткам.
Но как только у вас есть HTTPS, дополнительное шифрование через javascript не имеет смысла: все уже безопасно.
Не могли бы вы просто иметь ваши соединения https вместо http?
Не очень безопасно. Тут и там есть маленькие хитрости, которые вы можете сделать, чтобы немного усложнить нарушение безопасности, но в конце концов, если вы дадите ключ и заблокируете его для публики, вы не будете в безопасности.