Веб-версия подразумевает хранение криптоконтейнера с конфиденциальной информацией пользователя на серверах, на которых была произведена регистрация почтового аккаунта, а это не отвечает нашей политике безопасности. Также в случае с веб-версией необходима передача по сети пароля для авторизации и закрытого ключа для подписи, что также не является безопасной операцией. Может в будущем мы проработаем вопрос и если выработаем безопасное решение то веб-версия появится
Вроде как и выходит что данные должны быть зашифрованы так, что к данным доступ только у пользователя по ключу - то есть как и написано, есть криптоконтейнер который зашифрован пользовательским ключом, и тогда и взлом сервера не дает доступа к пользовательским данным. Как и передача данных по HTTPS тоже шифруется, то есть перехват пакетов также не даст ничего. Единственное где я вижу проблему - если сервер будет взломан, то можно добавить запись пользовательских данных введенных в поля при авторизации... в общем мощная у вас политика безопасности, мы привыкли что нигде о таком даже не задумываются 