Sto cercando di proteggere la connessione tra una web app a pagina singola (angularJS, caricata da una fonte sicura via SSL) su un server locale (chiamato BOX) all'interno del wifi privato e locale dell'utente.
Quindi la webapp viene caricata nel browser tramite HTTPS e quindi utilizza ajax per connettersi al BOX locale risorsa nel wifi locale.
A questo punto, la webApp potrebbe aver perso la connessione a Internet, caricando solo i dati dalla sorgente locale.
Ora, non posso garantire che il wirekless sia sicuro ( la gente vicino al wifi potrebbe ascoltare ) quindi ho bisogno di ajax / javascript per autenticarlo in modo sicuro con la risorsa locale in qualche modo.
La maggior parte dei browser non supporta HTTPS Pinning ed è per questo che non posso usare HTTPS, semplice digest / basic Auth non lo farò per il cliente, quindi ho pensato di utilizzare SRP .
Il mio HTML / Javascript viene fornito tramite HTTPS in modo che sia abbastanza sicuro da proteggerlo da un attacco man-in-the-middle.
Sono state pubblicate librerie SRP per Javascript.
Domanda: qualcuno vede qualche difetto in questo concetto?