V současné době nelze ve webových aplikacích dělat žádné kryptografické operace (šifrování, podepisování) v JavaScriptu na straně klienta. Veškerá kryptografie, kterou browsery umí, se orientuje na zabezpečení spojení mezi klientem a serverem, na technologie jako SSL a TLS.
Neexistuje a rozumný způsob, jak by mohla webová aplikace data zašifrovat tak, aby je server nedokázal dešifrovat. Nebo třeba jak místo obligátního zaškrtnutí „souhlasím s podmínkami“ souhlas podepsat elektronickým podpisem. Brzy ale může být lépe díky technologii WebCryptoAPI. Před jejím představením ale bude dobré si připoenout, jak špatně na tom kryptografie na webu zatím je.
Zbývá vám ještě 90 % článku
Předplatné za 40 Kč na 4 týdny
- První měsíc za 40 Kč, poté za 199 Kč měsíčně
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Nově všechny články v audioverzi
Máte již předplatné?
Přihlásit se
