Pour suivre les discussions qui ont eu lieu avant la publication de ce billet : Oui je suis au courant que la crypto dans le navigateur a ses limites.

Déjà je ne m’occupe que de déchiffrer donc toutes les limitations à propos des générateurs aléatoires ne me concernent pas. Le reste est surtout lié à mon modèle de menace.

Je crains des gens qui font fuiter des fichiers, soit parce qu’ils y ont accès au niveau de l’hébergeur soit parce qu’ils y ont exploité de manière relativement aveugle une faille de sécurité. Pas que mes contenus aient une quelconque valeur pour un tiers, mais leur diffusion serait quand même significativement dommageable.

Je ne vois toutefois pas quelqu’un viser spécifiquement mon hébergement, corrompre le serveur, et modifier mon Javascript pour ensuite faire fuiter les clefs ou le contenu. Je ne dis pas que ça ne peut pas arriver, mais l’effort à fournir me parait largement dépasser le gain que quiconque pourrait y trouver.

Si quelqu’un le fait, il aurait tout aussi facilement pu trouver un problème de configuration ou de mise à jour dans mon serveur actuel… ou dans ce wordpress. Du coup ça sera dans tous les cas façons un « mieux » côté sécurité