V současné době nelze ve webových aplikacích dělat žádné kryptografické operace (šifrování, podepisování) v JavaScriptu na straně klienta. Veškerá kryptografie, kterou browsery umí, se orientuje na zabezpečení spojení mezi klientem a serverem, na technologie jako SSL a TLS.
Neexistuje a rozumný způsob, jak by mohla webová aplikace data zašifrovat tak, aby je server nedokázal dešifrovat. Nebo třeba jak místo obligátního zaškrtnutí „souhlasím s podmínkami“ souhlas podepsat elektronickým podpisem. Brzy ale může být lépe díky technologii WebCryptoAPI. Před jejím představením ale bude dobré si připoenout, jak špatně na tom kryptografie na webu zatím je.
Zbývá vám ještě 90 % článku
První 2 měsíce předplatného za 40 Kč
- První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Všechny články v audioverzi + playlist
Máte již předplatné?
Přihlásit se
Přidejte si Hospodářské noviny
mezi své oblíbené tituly
na Google zprávách.
