Javascript 客户端加密是否有行业标准

网络上有许多文章引用JavaScript加密的危险，包括本文及其链接

我的用户需要能够使用密码访问我们的网站。在使用SSL建立连接的同时，我们还希望提供任何额外的保护（即使这些保护无效），以防止用户机器/浏览器中的恶意软件

客户端加密是否有任何行业标准/最佳实践可帮助克服上述链接中提到的任何/所有限制

---

注：当我们最终选择一个库时，是因为它支持非对称加密。

斯坦福Javascript加密库（托管在斯坦福的服务器上或在GitHub上）是斯坦福计算机安全实验室的一个项目，旨在构建一个安全、强大、快速、小型、易于使用的，Javascript中用于加密的跨浏览器库。

这里尝试整理一些可能的标准：

决不能将客户端加密用作SSL的替代方案

理想情况下，应该包括非对称加密（读取代码并确定密钥和反向工程都很简单）

---

非常感谢。我将进一步了解这个图书馆。已经评估过jCryption，认为它也不错。当然，你可以在JS中进行客户端加密，但你仍然无法回避第二个链接所讨论的基本问题。我知道这一点——因此“即使它们是徒劳的”：