"Implementare l'AES" significa produrre il testo cifrato preciso che lo standard richiede per un dato testo in chiaro e una chiave; stiamo parlando di valori esatti, fino all'ultimo bit, quindi la risposta generale alla tua domanda è: sì, è "sicuro" come se fosse implementato con qualsiasi altra lingua.
Il paragrafo precedente riguarda "sicuro" se applicato al protocollo , cioè nella vista di un utente malintenzionato che osserva cosa viaggia sui fili. C'è un altro significato di "sicuro", quando applicato specificamente alle implementazioni : è la capacità dell'implementazione di non divulgare le informazioni chiave a un utente malintenzionato che ha accesso fisico (o assolutamente logico) all'hardware . Un'implementazione Javascript viene eseguita nel browser Web e non può nascondere nulla a chi ha accesso al browser Web e, in particolare, alle sue funzionalità di "script di debug". Ma un'implementazione basata su C non può proteggersi da un tale aggressore locale; quindi questa nozione probabilmente non è quella che stai usando.