¿Es más seguro descifrar usar Java + JSF que usar JavaScript?

Navega tus respuestas
1

En primer lugar, esto es además de usar SSL! Estoy creando una aplicación web que recibe datos cifrados de un servidor. Los datos deben ser descifrados del lado del cliente. He leído suficientes publicaciones aquí para ver que la seguridad implementada con JavaScript no es para nada seguridad, así que estoy buscando una alternativa al descifrado basado en JavaScript.

Me encontré con Java Server Faces, y creo que puede ser una solución mejor que JavaScript. Escribí una aplicación pequeña y no pude encontrar la "contraseña" o la clave guardada en ningún lugar del DOM (usando firebug) que me parece una victoria.

Lo siento si esta es una pregunta tonta, pero realmente estaba luchando para encontrar información sobre el descifrado JSF de seguridad en otro lugar. Gracias de antemano!

    
pregunta PunDefeated 23.07.2013 - 14:13
fuente

1 respuesta

2

JSF funciona en el lado del servidor (representa html / js) .... por lo que todo lo que descifre en JSF se envía como html / js al navegador web del cliente (no hay seguridad adicional).

Si desea que el descifrado del lado del cliente use applets, o clientes pesados para hacer el trabajo, y use TLS como capa de transporte. Cualquier otra cosa de descifrado de js no funcionará, y es una pérdida de tiempo y dinero. Por supuesto, los applets y los clientes pesados tampoco son totalmente seguros, pero pueden ser un desafío mayor que js.

    
respondido por el damiankolasa 23.07.2013 - 14:27
fuente

Lea otras preguntas en las etiquetas

Almacenamiento seguro del navegador ¿Cómo saber si una dirección específica está en la pila o en el montón usando un depurador inmediato?