Javascript como la "seguridad principal" en cualquier aplicación web o sitio no es una buena idea, pero es un buen complemento, pero no agregará tanto que se vuelva resistente al agua, así que ten cuidado (es mejor usarlo con HTTPS) )
una biblioteca Crypto nunca es 100% impermeable, es decir, tome un método de cifrado o hashing llamado HashA (ficticio), en 3, tal vez 4 años, se lanzará una actualización, llamémosle a HashB, la razón es que la gente estudiará e intentará descifrar o encontrar una debilidad en los algoritmos y códigos, por lo que en 4 años, HashA no será tan seguro, por lo que la gente tiende a inclinarse hacia HashB.
Para responder a su pregunta, le pregunté un poco por usted, no usamos mucha seguridad en JS, pero aún preferimos hacerlo, ya que es ese "poco más" que nos gusta hacer.
el "Forge" JS Crypto Library se creó por primera vez a fines de 2009 y se lanzó en algún lugar de 2010 si tengo razón, y tiene muchas funciones integradas como hashing, almacenamiento de contraseñas, cifrado, implementación de TLS y más.
Ya que es un poco "envejecido", la gente a veces dice "mejor no", pero yo también lo uso, y no encontré ningún problema todavía, diría que esto es seguro, al menos por ahora, pero no olvide ¡Actualízalo cuando sean lanzados!
Aquí hay un enlace a la página web principal de Froge: enlace