Исходное сообщение
"Консорциум W3C опубликовал черновик Web API для криптографич..." Отправлено Xasd, 09-Янв-13 13:01
ну так-то хорошо конешно. но это лишний уровень безопасности. например, в случае если злоумышленнику ПОЛУЧИТЬСЯ выполнить MitM (например через компрометирующий httpS/SSL-сертификат) -- то от защиты ключами -- толку не будет (так как злоумышленник сможет подсунуть Javascript-код который заставит браузер выполнить любую операцию с ключами, нужную злоумышлешнику). а если злоумышленнику НЕ удасться выполнить MitM -- то тогда на кой вообще нужна эта возня с ключами? обычный httpS/SSL окажется достаточным. тоесть вся безопасность упирается в httpS/SSL (получитсья его "взломать"? или нет?). а ключи совершенно не создают погоду. # P.S.: использовани управляемой криптографии на стороне клиента в браузере -- напоминает безопасность наподобие массивной железной двери во двор, при отсутствии стены/забора. дверь выбить с ноги нельзя, но никто и не будет пытаться даже :-)