В целях облегчения системы управления юзерами есть идея создания веб-морды для генерации сертификатов для OpenVPN. Юзеры в основном не подкованы в тех. темах и все делают из браузера, однако им надо предоставить возможность генерить где то «честный» приватный ключ.
Отсюда вопрос: надежна ли генерация 4096-ключа из браузера с помощью JS?
Библиотека для этого есть и она даже работает: https://github.com/digitalbazaar/forge
Но можно ли считать эти ключи надежными?