我们将构建一个网络安全是大问题之一的应用程序。该应用程序通过互联网(公共网络)提供,但应传输敏感数据和敏感的机密文件,这些文件应尽可能安全,以防止可能的攻击,例如中间人。
当然,应用程序将使用 SSL 加密。然而,SSL 已经被黑客入侵了,我们不知道它是否足够安全以仅使用 SSL。
所以我的问题是:如果我们在网络传输之前使用 JavaScript 加密(对称或非对称加密)对数据进行加密,那么使用 SSL 的在线应用程序的安全性是否有任何好处?
因此数据将被双重加密,这将使攻击者难以阅读,即使他们设法破解 SSL 加密。
附加问题:在通过网络传输文件之前,是否有一个好的 JavaScript 库可以在客户端加密文件?
(注意:我们知道客户端加密和解密文件的可能性,因此它们在服务器上不可读(因为客户端密钥未知)。但是,服务器应该可以读取和如果有用,无论如何都应该进行双重加密,但每个客户端使用不同的密钥)。