Estoy pensando en escribir una aplicación que comunique información confidencial (usando Python, si es relevante). En lugar de usar las bibliotecas de GUI estándar (como GTK, Qt o wxWidgets), estaba pensando en crear una interfaz web que utilizara algo como web.py para ejecutar un servidor local y recibir información de esta manera.
Esto obviamente solo será accesible por localhost y no público.
Si estoy recibiendo y enviando datos muy importantes / privados de formularios HTML que se pasan a este servidor local, ¿es seguro y es más susceptible a los ataques MITM que si yo fuera ¿Usar algo que no involucre un servidor local?
Estoy usando esta aplicación para enviar y recibir, así como para cifrar y descifrar mensajes GPG. Esto es algo que no quieres hacer usando javascript. Espero hacerlo localmente usando Python y mostrando los mensajes usando este servidor local.
Así que supongo que mi pregunta realmente se reduce a:
-
¿Los mensajes enviados desde un servidor local al navegador son tan fáciles o más fáciles de interceptar que los de una aplicación GUI nativa regular y
-
¿Los mensajes están cifrados por python y enviados al navegador o los mensajes enviados desde el navegador a python para ser más seguros que los mensajes cifrados del lado del cliente usando javascript