Au niveau des applications Web, les développeurs vont pouvoir implémenter des protocoles sécurisés. Le consortium W3C vient de publier le brouillon de l'API Web Cryptography soumis par des ingénieurs de Google et Mozilla.
La spécification décrit une API JavaScript permettant aux applications Web d'opérer des opérations comme la hashing ( ou hachage ), la génération et la vérification de clés, le chiffrement et le déchiffrement.
Pour le groupe de travail en charge de cette spécification, l'un des objectifs visés est de promouvoir une plus grande sécurité " dans la mesure où les développeurs n'auront plus besoin de créer leurs propres bibliothèques logicielles ou recourir à des bibliothèques tierces pour des primitives cryptographiques ".
Des cas d'utilisation pour l'API sont cités pour le stockage dans le cloud, l'authentification à plusieurs facteurs, la messagerie sécurisée, la signature et la protection dans l'échange de documents.
