Estoy escribiendo un software de seguridad y no quiero que nadie pueda para interceptar los datos a medida que se pasan del cliente- > server, y server- > client.
La mejor manera de hacerlo es a través de HTTPS a través de SSL. Sin embargo, he leído que no puede confiar en HTTPS, ya que las Autoridades de Certificación pueden ser pirateadas o tomadas por los gobiernos.
También he leído que casi siempre es una mala idea, y contraproducente para hacer algún tipo de criptografía Javascript en los datos antes de enviarlos.
Entonces, ¿cómo paso de forma segura los datos entre el servidor y el cliente?