Hallo,

Kennt jemand eine Webanwendung, bei der mit JavaScript-Verschlüsselung die Daten vor dem Server geschützt werden?

Wenn der Nutzer in ein Webformular Daten eingibt (z.B. eine Notiz für sich selbst), dann sollen diese von JavaScript noch vor dem Hochladen an den Server verschlüsselt werden, so dass der Server nie den Klartext zu sehen bekommt. Und wenn man Daten abruf, dann müssen diese von JavaScript im Browser auch wieder entschlüsselt werden, um sie dem Nutzer anzuzeigen.

Der Einsatz der Verschlüsselung soll also die Daten vor den möglicherweise neugierigen Augen des Server-Betreibers schützen.


Es gibt Javascript-Implementierungen von (symmetrischen) Verschlüsselungsalgorithmen, z.B. javascrypt
(Auf dieser Webseite wird der Einsatz von javascrypt damit motiviert, dass man nicht einmal SSL-gesicherten Verbindungen trauen kann)

In diesem Forum wurde hier (Javascrypt AES Decrypt Raw Data) auch mal sowas diskutiert für "[...] private Fotoalben, die nur der Uploader mit seinem Passwort angucken darf [...]" zu verwenden. Wurde das tatsächlich implementiert?


Mich interessiert nur, ob dieser Ansatz, die Daten vor dem Webserver auf diese Art zu schützen, schon in der Praxis umgesetzt wurde.


Danke!