JavaScript AES: criptiamo le nostre comunicazioni asincrone
Come in ogni altro ambito, crittografare le comunicazioni tra un client ed un server può rivelarsi molto importante ai fini della sicurezza e della solidità dell’applicazione.
Con JavaScript e XHR (o XMLHttpRequest) sono esplose le web application che fanno un uso massiccio di comunicazioni asincrone tra server e client. Molte di queste applicazioni gestiscono autenticazioni e scambio di dati personali in totale trasparenza.
Basta infatti un banale debugger, tipo Firebug per Mozilla Firefox, per avere sotto controllo tutte le comunicazioni che avvengo tra il nostro browser ed il server. Si posso scoprire password, modalità di accesso nonché parametri particolari che i più smaliziati potrebbero utilizzare a proprio favore.
Per ovviare a questo problema si potrebbe pensare a crittografare i dati in uscita ed in entrata. Una dritta l’ho trovata su questo post di Josh Davis, che illustra come applicare una crittografia reversibile allo scambio dei dati.
Lo script è molto complesso nel suo insieme:
ma se c’è la necessità di blindare la nostra applicazione, questa può essere una valida soluzione.
