меня интересуют способы, методы, информация кто, чего уже делал в этом направлении
дайте подумать... кто же и что сделал в этом направлении?
Ну Тим Бернерс-Ли предложил протокол HTTP для доступа к документам в Сети Интернет.
NCSA сделал Mosaic. Netscape сделал Netscape Navigator, а позднее Microsoft - Internet Explorer. Дальше с браузерами было много чего, но пока об этом не будем
В какой-то момент времени возникло расширение протокола HTTP, поддерживающее шифрование при передачи данных. Это - HTTPS.
Теперь внимание вопрос, если под клиентом понимать браузер, то он таки умеет делать некоторые, строго определенные вещи, как то общаться по протоколу HTTP или HTTPS с веб-сервером. Отображать полученный HTML-документ и, например, выполнять (в силу умения и возможностей) полученный клиентский-скрипт (допустим - JavaScript).
допустим, что шифрованием будет заниматься клиентский скрипт. для того чтобы попасть на машину клиента и там начать выполняться в браузере, он сам должен быть передан. Видимо - открыто. Улавливаете?
отсюда вывод - механизмов шифрования существует множество. некоторые из них - довольно хороши (можете попробовать для развития кругозора почитать тут -
http://www.pgpru.com/ ). Но все хитрости будут разбиваться об одну простую истину:
если клиент это браузер, то он умеет только то, что изначально вложено в него его создателями и отвечает общепринятым протоколам и соглашениям.
Точка
конечно, Вы вольны написать собственного клиента (приложение, java-applet, ActiveX или что-то еще) который возможно будет использовать при обмене с сервером механизм открытых ключей или что-то еще. Но это будет ваше творение, которое возможно (наиболее вероятно) не получит широкого распространения за пределами круга ваших близких друзей.
но не надо думать, что клиентский скрипт (т.е. в вашем понимании
javascript) может брать на себя функции такого клиента, потому что он сам будет передаваться изначально открыто. Если же Вы скажете, что для его закрытости мы будем использовать вначале HTTPS, а потом - тот самый javascript, то я вынужден буду усомниться в том, что это рационально. В конце концов все эти навороты с самораскодируемыми клиентскими скриптами ломали, ломают и будут ломать (за примерами далеко ходить не надо - опыт
google всем известен)
Ваш вопрос не в тему.
