Generazione certificato SSL dispositivo mobile [chiuso]

Naviga le tue risposte
-1

Ho svolto ricerche sui certificati SSL nei dispositivi mobili, in particolare nel settore bancario. Ho queste domande e non ho idea di dove trovare le risposte, ma qui.

  1. Esiste una tecnologia che verifica l'autenticità dei certificati mobili prima che raggiungano il dispositivo mobile e il server, tra il canale, ad esempio come funziona una VPN, collegando un dispositivo e il cloud (Internet). se c'è, apprezzerò un link ad esso.
  2. C'è la possibilità per qualsiasi persona di specificare o creare una chiave privata per la crittografia, proprio come quando si crea un nome utente e una password? se sì come (un link per favore).
  3. C'è una tecnologia successiva, migliore dei certificati SSL o un certificato SSL migliorato per prevenire gli attacchi MITM?
posta Timothy Mach 28.04.2018 - 13:30
fonte

1 risposta

0
  1. Non credo che ci sia. Sebbene tecnicamente alcuni firewall / proxy aziendali facciano una specie di attacco MITM e verificano i certificati e ricodificano il traffico con la loro chiave, in modo che possa essere simile.
  2. Puoi utilizzare chiavi precondivise con TLS. È specificato in RFC-4279 .
  3. È difficile confrontare. SSL / TLS è attualmente il più semplice, flessibile e facile da usare. Ha una grande interoperabilità e così via. Anche attraverso una grande quantità di ricerche e test, può essere considerato più affidabile di qualcosa di nuovo. D'altra parte, per casi d'uso specifici esiste sicuramente un'opzione migliore. Non sono così universali. Non so nulla di meglio di TLS in tutte le aree.
risposta data 28.04.2018 - 13:41
fonte

Leggi altre domande sui tag

È pericoloso attivare la connessione internet sotto su -c? Protezione di un segnale RF DVB-T