W3C präsentiert Entwurf zur Kryptografie im Browser
Die W3C-Arbeitsgruppe "Web-Kryptografie" hat einen ersten Entwurf zur Implementierung einer API in Webbrowsern veröffentlicht, mit der Ver- und Entschlüsselungen sowie sichere Kommunikation mittels JavaScript realisiert werden sollen.
- Thomas Hoffmann
Das Web-Standardisierungs-Konsortium W3C hat einen ersten Entwurf zur Integration einer Kryptografie-API in Browsern vorgestellt. Die JavaScript-API sieht das Generieren von Hash-Werten, das Signieren und Prüfen von Signaturen sowie das Ver- und Entschlüsseln vor. So sollen zum Beispiel Web-Anwendungen die Identität des Benutzers auf anderen Wegen prüfen können, als es bisher per Browser im Zusammenspiel mit dem HTTP-Server möglich ist.
Als weiteren Anwendungsfall nennt das W3C das Verwalten von Schreib- und Leserechten für verschlüsselte Dokumente in der Cloud. Auch die Kommunikation zwischen Browser und Server lasse sich per Kryptografie-API mit anderen Verfahren als mit dem bisherigen SSL/TLS verschlüsseln.
Bei dem jetzt veröffentlichten Entwurf der W3C handelt es sich um eine frühe Version, sodass die Arbeitsgruppe "Web Cryptography“ um Feedback bittet und Web-Entwickler und Unternehmen aufruft, Hinweise zu noch offenen Themen und fehlenden Funktionen zu liefern. (tho)
