Erster Entwurf des Web Cryptography API vorgelegt
Erster Entwurf des Web Cryptography API vorgelegt (Bild: W3C)

Web Cryptography API Verschlüsselung soll das Web sicherer machen

Das W3C hat einen ersten Entwurf für das Web Cryptography API vorgelegt. Dabei handelt es sich um ein Javascript-API, über das grundlegende kryptographische Funktionen direkt in einer Web-App abgewickelt werden können. Davon könnten viele Apps profitieren.

Anzeige

Das Web Cryptography API stellt Webentwicklern grundlegende kryptographische Funktionen wie Hashing, Signaturengenerierung und -verifikation sowie Verschlüsselung und Entschlüsselung bereit. Zudem wird in der Spezifikation ein API beschrieben, mit dem sich Schlüssel generieren und verwalten lassen. Dabei lassen sich Schlüssel sowohl temporär als auch permanent speichern.

Die möglichen Einsatzfelder für das Web Cryptography API sind vielfältig. Es kann zudem zur Multi-Factor-Authentifizierung eingesetzt werden, oder um das heute oft genutzte Verfahren mit Login und Passwort abzulösen. Dabei könnte die Web-App direkt nach passenden Schlüsseln im Browser des Nutzers schauen. Es ist auch denkbar, die Authentifizierung an eine TLS-Session zu binden und die Schlüssel des TLS-Protokolls zu nutzen.

Zudem kann das API genutzt werden, um Dokumente, die über das Web ausgetauscht werden, zu verschlüsseln, um sicherzustellen, dass nur berechtigte Personen, die über einen entsprechenden Schlüssel verfügen, diese anzeigen können.

Auch beim Thema Cloud-Storage könnte das API für mehr Sicherheit sorgen: Daten können damit vor dem Upload direkt im Browser verschlüsselt und auch später über den Browser heruntergeladen und entschlüsselt werden, so dass die Daten beim Anbieter des Cloud-Storage nur verschlüsselt vorliegen, aber dennoch direkt im Browser ohne zusätzliche Software geöffnet werden können.

Ähnliches gilt für im Browser-Cache gespeicherte Daten. Auch diese können mit dem API verschlüsselt werden.

Darüber hinaus kann das Web Cryptography API genutzt werden, um Dokumente zu signieren und um elektronische Signaturen zu prüfen oder um eine sichere Echtzeitkommunikation direkt im Browser zu ermöglichen. Auch ein Zugriff auf Schlüssel, die aus anderen Quellen stammen, beispielsweise einem TPM (Trusted Platfom Module), soll über das neue API möglich sein.

Noch aber liegt das Web Cryptography API nur als Vorschlag vor, die Autoren bitten zunächst um Feed von Entwicklern. Je nachdem, wie diese mit dem Vorschlag zufrieden sind, kann es noch zu kleinen und großen Veränderungen kommen. Zudem enthält der Entwurf noch einige ungeklärte Fragen, die derzeit noch diskutiert werden.


1e3ste4 16. Sep 2012

Lest euch doch mal den Text bis zu Ende durch anstatt drauf los zu kommentieren. Es geht...

Kommentieren



Anzeige

  1. Leiter IT / CTO Strategy & Innovations (m/w)
    über HRM CONSULTING GmbH, Berlin
  2. Quality- & Service-Manager/in SAP-Entwicklung
    Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Spezialist für Call Center IT & Prozesse (m/w)
    MS E-Business Concepts & Services GmbH, Ingolstadt
  4. Scrum Master Sales Solutions (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt

 

Detailsuche


Blu-ray-Angebote
  1. A.I. - Künstliche Intelligenz (Steelbook) (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    14,99€
  2. NEU: 3 Blu-rays für 20 EUR
    (u. a. World War Z, Gesetz der Rache, Star Trek, True Grit, Parker)
  3. TIPP: 3 Blu-rays für 12 EUR
    (u. a. Der große Crash - Margin Call, Hostage - Entführt u. Metro - Im Netz des Todes)

 

Weitere Angebote


Folgen Sie uns
       


  1. Studie

    Spracherkennungs-Apps am Steuer erhöhen die Unfallgefahr

  2. Minister

    Keine Förderung mehr unter 50 MBit/s

  3. Onion Omega

    Preiswertes Bastelboard für OpenWrt

  4. Noki

    Intelligentes Türschloss ohne Umbauten installierbar

  5. Samsung 850 Evo

    M.2- und mSATA-Kärtchen erhalten mehr Cache

  6. Mozilla

    Firefox 37 bringt Zertifikatsperren und Nutzerfeedback

  7. Assassin's Creed Chronicles angespielt

    Drei mörderische Zeitreisen

  8. Operation Volatile Cedar

    Spionagesoftware aus dem Libanon

  9. Studie

    Facebook trackt jeden

  10. Umfrage

    Notebook bleibt beliebtestes Gerät zur Internetnutzung



Haben wir etwas übersehen?

E-Mail an news@golem.de



Macbook Pro 13 Retina im Test: Force Touch funktioniert!
Macbook Pro 13 Retina im Test
Force Touch funktioniert!
  1. Macbook 12 mit USB 3.1 Typ C Dieser Anschluss ist besetzt
  2. Apple Macbook Pro bekommt fühlendes Touchpad
  3. Grafikfehler Macbook-Reparaturprogramm jetzt auch in Deutschland

Fire TV mit neuer Firmware im Test: Streaming-Box wird vielfältiger
Fire TV mit neuer Firmware im Test
Streaming-Box wird vielfältiger
  1. Update Amazon wertet Fire TV auf
  2. Workshop Kodi bequemer auf Amazons Fire TV verwenden
  3. Streaming-App Allcast für iOS ist fertig

Galaxy S6 im Test: Lebe wohl, Kunststoff!
Galaxy S6 im Test
Lebe wohl, Kunststoff!
  1. Galaxy S6 Active Samsungs wasserdichtes Topsmartphone
  2. Galaxy S6 und S6 Edge Samsung meldet 20 Millionen Vorbestellungen
  3. Galaxy S6 und S6 Edge im Hands on Rund, schnell, teuer

  1. Re: naja...

    plutoniumsulfat | 10:02

  2. Re: ++Breaking News+++

    david_rieger | 10:01

  3. Re: Preisliche Gestaltung

    Dwalinn | 10:00

  4. Re: Hat mal jemand "Unterhalten" während der...

    Djinto | 09:59

  5. Angebot contra Nachfrage

    Nugget32 | 09:59


  1. 09:15

  2. 09:10

  3. 07:46

  4. 07:29

  5. 23:51

  6. 18:29

  7. 18:00

  8. 17:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel