Originariamente inviato da lanciafiamme
E' proprio in questa fase (lo scaricamento) che avviene la decrittazione, spedendo un filettone JSON. O almeno così ho capito da qui
http://crypto.stanford.edu/sjcl/
quello sembra più un progetto di ricerca, non so se lo userei in produzione. Inoltre a occhio opera su stringhe, non so come si comporti con della roba binaria. Inoltre essendo javascript non so quanto bene possa funzionare con diciamo 2-3MB di roba.
Bhè se si riuscisse sarei contento
buon lavoro
Perchè non sempre c'è un-unzippatore lato client. Se potessi metterci un eseguibile avrei risolto tanti problemi, ma non posso, solo browser.
Ok, ha senso.

I dati sono davvero sensibili, quindi non mi sentirei di farli transitare, anche su https, in "chiaro".
Anche perchè... son troppo niubbo e non saprei come fare
Il fatto che i dati siano davvero sensibili è una ragione in più per affidarti a https. In https i dati non viaggiano in chiaro, sono crittati dal server e decrittati dal client e viceversa, con una crittografia simmetrica dopo che browser e server hanno completato un handshake usando crittografia asimmetrica per scambiarsi la chiave. A me questo sembra sicuro. E soprattutto meno affetto da bug e possibili problemi di performance di qualcosa che 4 ragazzini di Stanford hanno implementato per una classe di computer science. Senza nulla togliere a loro.

Se questi dati sono super sensibili e tu sei niubbo, forse dovresti considerare di affidarti a un professionista e fare le cose come vanno fatte, IMHO.