<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Jul 29, 2014 at 6:53 AM, Lodewijk andré de la porte <span dir="ltr"><<a href="mailto:l@odewijk.nl" target="_blank" onclick="window.open('https://mail.google.com/mail/?view=cm&tf=1&to=l@odewijk.nl&cc=&bcc=&su=&body=','_blank');return false;">l@odewijk.nl</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>JavaScript cryptography is possible, there are usecases, and it is <i>definitely</i> <i>not </i>"considered harmful" by default.</div></div>
</div>
</div></blockquote><div><br></div><div>By default you aren't using HTTPS, HSTS, and CSP. Without these things, doing cryptography in a web page is most definitely harmful and insecure.</div><div><br></div></div>-- <br>

Tony Arcieri<br>
</div></div>