V současné době nelze ve webových aplikacích dělat žádné kryptografické operace (šifrování, podepisování) v JavaScriptu na straně klienta. Veškerá kryptografie, kterou browsery umí, se orientuje na zabezpečení spojení mezi klientem a serverem, na technologie jako SSL a TLS.

Neexistuje a rozumný způsob, jak by mohla webová aplikace data zašifrovat tak, aby je server nedokázal dešifrovat. Nebo třeba jak místo obligátního zaškrtnutí „souhlasím s podmínkami“ souhlas podepsat elektronickým podpisem. Brzy ale může být lépe díky technologii WebCryptoAPI. Před jejím představením ale bude dobré si připoenout, jak špatně na tom kryptografie na webu zatím je.