んーーーちょっと各位教えてくれないか…フロントそんなに強くないから明言できないところがあって…
個別具体を避けての話なんだけど
JavaScriptでデータをバックエンドに送信する際、送信する全てがユーザー側から検知可能、なわけ無いですよね?通信を秘匿できますよね…?
個別具体を避けての話なんだけど
JavaScriptでデータをバックエンドに送信する際、送信する全てがユーザー側から検知可能、なわけ無いですよね?通信を秘匿できますよね…?
フォロー
@kunimi53chi ブラウザに付いている開発者コンソールとかから通信先やら通信内容は見えるので、JavaScript内で暗号化とかしないと何を通信しているかは見られてしまうのでは。
@kunimi53chi わたしはやったことがないのですが、JSで公開鍵暗号してる人とかがいるようなので、サーバから公開鍵をブラウザに渡して、ブラウザで暗号化して、サーバの秘密鍵で展開すればいけそうな気がします。
@osapon なるほどそのようなやり方が…ありがとうございました!m(_ _)m
@kunimi53chi @osapon https://github.com/zunda/mitome.in/blob/master/docs/OpenPGP/encryption.md らへんで、VueにOpenPGP.jsをインポートしてブラウザ上で暗号化したり復号したりして遊んでます(GitHub上でmdが変換されてVueのコンポーネントは見えなくなっちゃってるのでご留意)。渡す公開鍵をサーバのものにすれば通信路上の情報はブラウザのユーザーから秘匿できそうです。暗号化前の情報はコンソールからゴニョゴニョされるのを避けられない気はします。
@zundan @kunimi53chi mitome.inだー、そうか、まんまこれですね。
@kunimi53chi @osapon いろいろ素人なので眉にツバつけつつよろしくお願いしまーす!
あとは、送信するK-VのKを完全に隠蔽できるかも気になってます。