Web Cryptography API: Verschlüsselung soll das Web sicherer machen

Das W3C hat einen ersten Entwurf für das Web Cryptography API vorgelegt. Dabei handelt es sich um ein Javascript-API, über das grundlegende kryptographische Funktionen direkt in einer Web-App abgewickelt werden können. Davon könnten viele Apps profitieren.

Artikel veröffentlicht am ,
Erster Entwurf des Web Cryptography API vorgelegt
Erster Entwurf des Web Cryptography API vorgelegt (Bild: W3C)

Das Web Cryptography API stellt Webentwicklern grundlegende kryptographische Funktionen wie Hashing, Signaturengenerierung und -verifikation sowie Verschlüsselung und Entschlüsselung bereit. Zudem wird in der Spezifikation ein API beschrieben, mit dem sich Schlüssel generieren und verwalten lassen. Dabei lassen sich Schlüssel sowohl temporär als auch permanent speichern.

Stellenmarkt
  1. Teamleiter Planung FTTX (m/w/d)
    Hays AG, Rheine
  2. (Junior-) Informatiker (m/w/d)
    Moritz J. Weig GmbH & Co. KG, Mayen
Detailsuche

Die möglichen Einsatzfelder für das Web Cryptography API sind vielfältig. Es kann zudem zur Multi-Factor-Authentifizierung eingesetzt werden, oder um das heute oft genutzte Verfahren mit Login und Passwort abzulösen. Dabei könnte die Web-App direkt nach passenden Schlüsseln im Browser des Nutzers schauen. Es ist auch denkbar, die Authentifizierung an eine TLS-Session zu binden und die Schlüssel des TLS-Protokolls zu nutzen.

Zudem kann das API genutzt werden, um Dokumente, die über das Web ausgetauscht werden, zu verschlüsseln, um sicherzustellen, dass nur berechtigte Personen, die über einen entsprechenden Schlüssel verfügen, diese anzeigen können.

Auch beim Thema Cloud-Storage könnte das API für mehr Sicherheit sorgen: Daten können damit vor dem Upload direkt im Browser verschlüsselt und auch später über den Browser heruntergeladen und entschlüsselt werden, so dass die Daten beim Anbieter des Cloud-Storage nur verschlüsselt vorliegen, aber dennoch direkt im Browser ohne zusätzliche Software geöffnet werden können.

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Ähnliches gilt für im Browser-Cache gespeicherte Daten. Auch diese können mit dem API verschlüsselt werden.

Darüber hinaus kann das Web Cryptography API genutzt werden, um Dokumente zu signieren und um elektronische Signaturen zu prüfen oder um eine sichere Echtzeitkommunikation direkt im Browser zu ermöglichen. Auch ein Zugriff auf Schlüssel, die aus anderen Quellen stammen, beispielsweise einem TPM (Trusted Platfom Module), soll über das neue API möglich sein.

Noch aber liegt das Web Cryptography API nur als Vorschlag vor, die Autoren bitten zunächst um Feed von Entwicklern. Je nachdem, wie diese mit dem Vorschlag zufrieden sind, kann es noch zu kleinen und großen Veränderungen kommen. Zudem enthält der Entwurf noch einige ungeklärte Fragen, die derzeit noch diskutiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Powervision Powerray im Test
Diese Drohne geht unter

Ein ferngesteuertes U-Boot mit 4K-Kamera ist nicht mit einem Quadcopter vergleichbar, wie wir in unserem Test festgestellt haben.

Powervision Powerray im Test: Diese Drohne geht unter
Artikel
  1. Form Energy: Eisen-Luft-Akku soll Energiespeicherprobleme lösen
    Form Energy
    Eisen-Luft-Akku soll Energiespeicherprobleme lösen

    Mit Geld von Bill Gates und Jeff Bezos sollen große, billige Akkus Strom für mehrere Tage speichern. Kann die Technik liefern, was sie verspricht?
    Eine Analyse von Frank Wunderlich-Pfeiffer

  2. E-Motorräder: Yamaha will Verbrenner auch in 30 Jahren nicht aufgeben
    E-Motorräder
    Yamaha will Verbrenner auch in 30 Jahren nicht aufgeben

    Yamaha will den Verbrennungsmotor für seine Motorräder nicht ganz aufgeben. Selbst in 30 Jahren soll es noch Maschinen mit Auspuff geben.

  3. iOS 14.7.1 und macOS Big Sur 11.5.1: Apple patcht aktiv ausgenutzte Mac- und iOS-Sicherheitslücke
    iOS 14.7.1 und macOS Big Sur 11.5.1
    Apple patcht aktiv ausgenutzte Mac- und iOS-Sicherheitslücke

    Apple-Nutzer müssen ihre Geräte mit iOS 14.7.1, iPadOS 14,7.1 und MacOS Big Sur 11.5.1 aktualisieren. Es gibt eine aktiv genutzte Sicherheitslücke.

1e3ste4 16. Sep 2012

Lest euch doch mal den Text bis zu Ende durch anstatt drauf los zu kommentieren. Es geht...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PS5 mit Vertrag bei MediaMarkt bestellbar • PCGH-Gaming-PCs stark reduziert (u. a. PC mit RTX 3060 & Ryzen 5 5600X 1.400€) • Microsoft Flight Simulator Xbox Series X 69,99€ • 3 für 2 bei MediaMarkt: 2 Spiele kaufen + 1 Spiel geschenkt • New World vorbestellbar ab 39,99€ [Werbung]
    •  /