Es casi 2016 y las bibliotecas de cifrado de javascript han existido por un tiempo. Mi pregunta es, ¿han mejorado? ¿O deberíamos seguir abandonando la idea de tener cifrado en nuestros navegadores?
¿Sería seguro usar algo como OpenPGP.js para generar claves, encriptar la clave privada con alguna biblioteca javascript de AES y enviarlas a la base de datos del servidor?
Cuando el usuario necesita el acceso a la clave privada, la solicita al servidor y la descifra (hecha en el navegador).
¿O debería hacerse todo en el servidor? (generar claves, cifrado y descifrado)