Neste episódio vamos falar sobre criptografia no frontend.
Neste episódio vamos falar sobre criptografia no frontend, entenda porque precisamos dessa prática em aplicações web, gerenciamento da chave criptográfica, como é a integração entre o SO e as APIs de cripto e auth nativas, autenticação biométrica no navegador, tipos de algoritmos, integridade, autenticidade, confidencialidade e muito mais!
Feed do podcast: www.lambda3.com.br/feed/podcast
Feed do podcast somente com episódios técnicos: www.lambda3.com.br/feed/podcast-tecnico
Feed do podcast somente com episódios não técnicos: www.lambda3.com.br/feed/podcast-nao-tecnico
Pauta:
-
Por que precisamos de criptografia em aplicações Web?
-
HTTPS não é suficiente?
-
O gerenciamento da chave criptográfica
-
Derivando chaves de maneira segura
-
Por que uma API nativa? Libs já não resolvem?
-
Integração entre o SO e essas APIs de cripto e auth nativas?
-
Qual o problema de Math.random? Uso de aleatoriedade forte no mundo de criptografia
-
Já é possível fazer autenticação biométrica no navegador hoje? Qual o problema no uso de senhas tradicionais?
-
Por que a API de cripto do HTML5 usa o termo Criptografia Sutil (crypto.subtle)?
-
Tipos de algoritmos de cripto: (que tipos de criptografia dá para fazer?)
-
Integridade
-
Autenticidade
-
Confidencialidade
-
Cenários para utilizar criptografia em aplicações do dia a dia
-
Polyfil e IE
Links Citados:
Participantes:
- Giovanni Bassi – @giovannibassi
- William Grasel – @willgmbr
Edição:
Créditos das músicas usadas neste programa:
- Music by Kevin MacLeod (incompetech.com) licensed under Creative Commons: By Attribution 3.0 – creativecommons.org/licenses/by/3.0
Podcast: Play in new window | Download (Duration: 1:13:25 — 67.3MB) | Embed