La decrittografia è più sicura di Java + JSF rispetto all'utilizzo di JavaScript?

1

Prima di tutto, questo è oltre all'utilizzo di SSL! Sto creando un'applicazione web che riceve dati crittografati da un server. I dati devono essere decifrati lato client. Ho letto abbastanza post qui per vedere che la sicurezza implementata con JavaScript non ha praticamente alcuna sicurezza, quindi sto cercando un'alternativa alla decrittografia basata su JavaScript.

Mi sono imbattuto in Java Server Faces e ho la sensazione che potrebbe essere una soluzione migliore di JavaScript. Ho scritto una piccola app e non ho trovato la "password" o la chiave salvata da nessuna parte nel DOM (usando firebug) che mi sembra una vittoria.

Scusa se questa è una domanda stupida, ma stavo davvero cercando di trovare informazioni sulla decifrazione della sicurezza JSF altrove. Grazie in anticipo!

    
posta PunDefeated 23.07.2013 - 14:13
fonte

1 risposta

2

JSF funziona lato server (esegue il rendering di html / js) .... quindi tutto ciò che decifri in JSF viene inviato come html / js al browser web del client (senza ulteriore protezione).

Se si desidera che la decrittografia lato client utilizzi applet o thick client per eseguire il lavoro e utilizzare TLS come livello di trasporto. Qualsiasi altra cosa di decodifica js non funzionerà, ed è uno spreco di tempo e denaro. Ovviamente applet e thick client non sono totalmente sicuri, ma possono essere più una sfida che js.

    
risposta data 23.07.2013 - 14:27
fonte

Leggi altre domande sui tag