El soporte para la API de criptografía web está bien, pero no es perfecto. Según caniuse.com recibió 91.5% de soporte:
- Necesitará usar prefijos para algunos navegadores antiguos y lidiar con algunas inconsistencias en la versión IE 11 de la API.
- Las versiones más antiguas de IE que 11 no tienen soporte alguno. Pero eso es solo un 0,3% del uso global.
- Sus grandes problemas son dos navegadores móviles: Opera Mini (2.3%) y el navegador Android (0.8%). No tienen apoyo. Sin embargo, el uso de estos puede variar en todo el mundo. Opera Mini, por ejemplo, es grande en el mundo en desarrollo pero no tanto en otros lugares.
Lo importante aquí es que necesitas deshabilitar completamente tu aplicación (o al menos las partes sensibles) si no se admite la API criptográfica. Caer en algo terrible como Math.random no es una opción. Decirle al 8,5% de sus usuarios que no pueden usar su sitio podría, por supuesto, causar algunos problemas de relaciones públicas ...
Diría que es necesario tener un caso de uso muy especial para que esto esté motivado. Pero parece que estás familiarizado con las críticas, así que no lo reiteraré. Solo asegúrese de que su problema no se haya resuelto con el uso correcto de HTTPS.