itsmeJAY

Hallo, […] mich würde der konkrete Grund interessieren, weshalb die Verschlüsselung in diesem Fall auf clientseitig umgestellt wurde. Wirklich nur aus Interesse. Nach meinem Verständnis ergibt sich dabei nämlich ein mögliches gleiches Problem wie bei der Verschlüsselung auf dem Server: Wenn ein Angreifer den Server bereits kompromittiert hat, könnte er ebenso das Upload-Formular oder den ausgelieferten Client-Code manipulieren. In diesem Fall wäre die clientseitige Verschlüsselung doch…