Mozilla-Entwickler David Dahl hat mit DOMCrypt eine Firefox-Erweiterung entwickelt, die im Browser ein Objekt mit Verschlüsselungsfunktionen bereitstellt. Sie könnte künftig direkt in Browser integriert werden, um die Sicherheit der Nutzerdaten zu erhöhen.Mozilla will Nutzern die Kontrolle über ihre Daten geben; das gilt auch für Daten, die auf Servern abgelegt werden. Dazu
schlägt Mozilla-Entwickler David Dahl DOMCrypt vor, ein Objekt mit Verschlüsselungsfunktionen, das der Browser einer Webapplikation zur Verfügung stellt, so dass diese Daten direkt im Browser verschlüsselt, entschlüsselt oder signiert werden können.
Sollen Daten auf einem Cloud-Server gespeichert werden, könnte der Browser diese schon auf dem Rechner des Nutzers verschlüsseln, so dass der Cloud-Anbieter nie die Daten im Klartext zu sehen bekommt.
Dahl hat DOMCrypt bereits in Form einer Firefox-Erweiterung umgesetzt und auf der
WHATWG-Mailingliste zur Diskussion gestellt. Seine Erweiterung stellt in jedem Browserfenster das Objekt window.mozCipher zur Verfügung. Es ermöglicht die Erstellung von privaten und öffentlichen Schlüsseln und bietet zudem Funktionen zur Verschlüsselung und Entschlüsselung von Daten. Dabei soll DOMCrypt auch Funktionen für eine asymmetrische und symmetrische Verschlüsselung sowie zur Erstellung von Signaturen und deren Prüfung sowie zum Generieren von Hashes bereitstellen.
Die eigentlichen Verschlüsselungsfunktionen übernehmen in dem Fall NSS-Bibliotheken, die in C geschrieben sind und auch die SSL-Verschlüsselung in Firefox abwickeln.
Dahl hat einen
Spezifikationsentwurf für DOMCrypt veröffentlicht und stellt unter
domcrypt.org eine entsprechende Firefox-Erweiterung zur Verfügung, deren Sourcecode
sich bei Github findet.
Quelle :
www.golem.de
