¿Madurez de la API de cifrado web para el cifrado RSA de JavaScript?

1

Hemos estado usando una API criptográfica de JavaScript para realizar el cifrado RSA en el navegador. Conozco todas las críticas sobre el cifrado en JavaScript, pero hemos evaluado los pros y los contras de la solución y los riesgos son aceptables para nosotros.

En el pasado usamos pidcrypt, pero ahora el proyecto está abandonado, así que estaba buscando una biblioteca estándar y he visto la API de criptografía web.

La pregunta es ¿cuánto está maduro el estándar, especialmente en dispositivos móviles?

    
pregunta robob 05.10.2018 - 09:27
fuente

1 respuesta

2

El soporte para la API de criptografía web está bien, pero no es perfecto. Según caniuse.com recibió 91.5% de soporte:

  • Necesitará usar prefijos para algunos navegadores antiguos y lidiar con algunas inconsistencias en la versión IE 11 de la API.
  • Las versiones más antiguas de IE que 11 no tienen soporte alguno. Pero eso es solo un 0,3% del uso global.
  • Sus grandes problemas son dos navegadores móviles: Opera Mini (2.3%) y el navegador Android (0.8%). No tienen apoyo. Sin embargo, el uso de estos puede variar en todo el mundo. Opera Mini, por ejemplo, es grande en el mundo en desarrollo pero no tanto en otros lugares.

Lo importante aquí es que necesitas deshabilitar completamente tu aplicación (o al menos las partes sensibles) si no se admite la API criptográfica. Caer en algo terrible como Math.random no es una opción. Decirle al 8,5% de sus usuarios que no pueden usar su sitio podría, por supuesto, causar algunos problemas de relaciones públicas ...

Diría que es necesario tener un caso de uso muy especial para que esto esté motivado. Pero parece que estás familiarizado con las críticas, así que no lo reiteraré. Solo asegúrese de que su problema no se haya resuelto con el uso correcto de HTTPS.

    
respondido por el Anders 05.10.2018 - 10:22
fuente

Lea otras preguntas en las etiquetas