TLS personalizzato nel browser [duplicato]

-1

Stiamo sviluppando un'applicazione web JSF che ha il requisito principale di utilizzare la nostra implementazione TLS (suite di algoritmi personalizzati). I client si connetteranno tramite un browser. Esiste un modo (personalizzando il browser, aggiungendo software aggiuntivo ai client o qualsiasi altro modo architettonico) per utilizzare un browser standard (Firefox, Chrome, Opera, IE) con questa implementazione TLS?

Questa domanda nella mia mente non è un duplicato completo di Aggiungi cifrario Suite di supporto per Chrome / Chromoium? . Perché in questa domanda menziono altri browser oltre a Chrome e richiedo cortesemente qualsiasi alternativa architettonica come un software personalizzato che agisce come proxy o gateway sul lato client (in questo caso il client avrà un software personalizzato che è fattibile nel nostro progetto ) che è responsabile per TLS personalizzato.

    
posta Martin Mystere 18.03.2015 - 15:58
fonte

1 risposta

1

Dubito che sia possibile aggiungere suite di crittografia personalizzate a Chrome o Firefox e mantenerle mantenute con tutti gli aggiornamenti rapidi. Non so se aggiungere cipri al sistema Windows in modo che possano essere utilizzati da IE, ma dato che anche Microsoft stesso ha seri problemi in quest'area dubito che tu possa facilmente aggiungere cipher lì e mantenerli a buon mercato.

Ma potresti scrivere un proxy HTTP che intercetta SSL (solo per il tuo host!). Questo proxy può accettare i codici nativi dal browser, ma utilizzerà i propri codici speciali per comunicare con il server. Se browser e proxy vengono eseguiti sullo stesso sistema, ottieni lo stesso risultato dell'integrazione dei codici personalizzati nel browser stesso. E questa soluzione ha il vantaggio di essere indipendente dal tipo di browser.

A parte questo, spero che ci sia davvero una buona ragione per usare i tuoi cifrari. Nella maggior parte dei casi, un approccio molto migliore consiste nel limitare il server a utilizzare solo le crittografie più sicure supportate dal browser e quindi utilizzare le crittografie con proprietà di sicurezza conosciute.

    
risposta data 18.03.2015 - 17:05
fonte

Leggi altre domande sui tag