TLS personalizzato nel browser [duplicato]

Question

TLS personalizzato nel browser [duplicato]

#1 da (1 voti)

-1

Stiamo sviluppando un'applicazione web JSF che ha il requisito principale di utilizzare la nostra implementazione TLS (suite di algoritmi personalizzati). I client si connetteranno tramite un browser. Esiste un modo (personalizzando il browser, aggiungendo software aggiuntivo ai client o qualsiasi altro modo architettonico) per utilizzare un browser standard (Firefox, Chrome, Opera, IE) con questa implementazione TLS?

Questa domanda nella mia mente non è un duplicato completo di Aggiungi cifrario Suite di supporto per Chrome / Chromoium? . Perché in questa domanda menziono altri browser oltre a Chrome e richiedo cortesemente qualsiasi alternativa architettonica come un software personalizzato che agisce come proxy o gateway sul lato client (in questo caso il client avrà un software personalizzato che è fattibile nel nostro progetto ) che è responsabile per TLS personalizzato.

web-browser web-application tls

posta Martin Mystere 18.03.2015 - 15:58

fonte

1 risposta

Leggi altre domande sui tag web-browser web-application tls

Perché il mio Wi-Fi è costantemente in uso? [chiuso] C'è qualche ragione per cui il server del captive portal non può bloccare il pacchetto di richiesta / risposta di echo ICMP

score 1 · Accepted Answer

Dubito che sia possibile aggiungere suite di crittografia personalizzate a Chrome o Firefox e mantenerle mantenute con tutti gli aggiornamenti rapidi. Non so se aggiungere cipri al sistema Windows in modo che possano essere utilizzati da IE, ma dato che anche Microsoft stesso ha seri problemi in quest'area dubito che tu possa facilmente aggiungere cipher lì e mantenerli a buon mercato.

Ma potresti scrivere un proxy HTTP che intercetta SSL (solo per il tuo host!). Questo proxy può accettare i codici nativi dal browser, ma utilizzerà i propri codici speciali per comunicare con il server. Se browser e proxy vengono eseguiti sullo stesso sistema, ottieni lo stesso risultato dell'integrazione dei codici personalizzati nel browser stesso. E questa soluzione ha il vantaggio di essere indipendente dal tipo di browser.

A parte questo, spero che ci sia davvero una buona ragione per usare i tuoi cifrari. Nella maggior parte dei casi, un approccio molto migliore consiste nel limitare il server a utilizzare solo le crittografie più sicure supportate dal browser e quindi utilizzare le crittografie con proprietà di sicurezza conosciute.