<div dir="ltr"><div>I see that, but there are other issues -- correct me if I'm wrong -- there is stuff like window.crypto.getRandomValues (Fx21+, Chrome23+, etc.), but what about the IE users and older browser users? As far as I remember, in-browser crypto is somewhat of a problem since can't you just override certain functions to return bad/low-entropy random numbers in JS via yet another JS file unless you had something in the browser protecting it?<br>
<br></div><div>If you have to gracefully degrade or do progressive enhancement, wouldn't that essentially just drop everyone's communications to the weakest link?<br><br></div></div>