Crittografia API Web Crypto per la crittografia RSA JavaScript?

1

Abbiamo utilizzato un'API crittografica JavaScript per eseguire la crittografia RSA nel browser. Conosco tutte le critiche sulla crittografia in JavaScript, ma abbiamo valutato i pro ei contro della soluzione ei rischi sono accettabili per noi.

In passato abbiamo usato pidcrypt ma ora il progetto è stato abbandonato, quindi stavo cercando una libreria standard e ho visto l'API Web Crypto.

La domanda è quanto costa lo standard in particolare sui dispositivi mobili?

    
posta robob 05.10.2018 - 09:27
fonte

1 risposta

2

Il supporto per l'API di crittografia web è tutto a posto, ma non perfetto. Secondo caniuse.com ha ottenuto il 91,5% di supporto:

  • Dovrai utilizzare i prefissi per alcuni browser meno recenti e gestire alcune incoerenze nella versione di IE 11 dell'API.
  • Le versioni precedenti di IE di 11 non hanno alcun supporto. Ma questo è solo uno 0,3% dell'utilizzo globale.
  • I tuoi grossi problemi sono due browser mobili: Opera Mini (2,3%) e il browser Android (0,8%). Non hanno supporto. Tuttavia, l'utilizzo di questi potrebbe variare in tutto il mondo. Opera Mini, ad esempio, è grande nei paesi in via di sviluppo ma non così tanto altrove.

Ciò che è importante qui è che devi disabilitare completamente la tua applicazione (o almeno le parti sensibili) se l'API crittografica non è supportata. Restituire qualcosa di terribile come Math.random non è un'opzione. Dire che l'8,5% dei tuoi utenti non è in grado di utilizzare il tuo sito potrebbe causare problemi di PR ...

Direi che devi avere un caso d'uso molto speciale perché questo sia motivato. Ma tu sembri avere familiarità con le critiche, quindi non lo ribadirò. Assicurati che il tuo problema non sia già risolto dall'uso corretto di HTTPS.

    
risposta data 05.10.2018 - 10:22
fonte

Leggi altre domande sui tag