Sto scrivendo un software di sicurezza e non voglio che nessuno sia in grado intercettare i dati passati da client e server, e server- > client.
Il modo migliore per farlo è su HTTPS via SSL. Tuttavia, ho letto che non puoi fidarti di HTTPS, dato che le autorità di certificazione possono essere violate o conquistate dai governi.
Ho anche letto che è quasi sempre una cattiva idea e controproducente per fare una specie di crypto Javascript sui dati prima che siano inviati.
Quindi, come faccio a trasferire in modo sicuro i dati tra server e client?