Generación del certificado SSL del dispositivo móvil [cerrado]

Navega tus respuestas
-1

He estado investigando sobre certificados SSL en dispositivos móviles, especialmente en el sector bancario. Tengo estas preguntas y no tengo idea de dónde encontrar las respuestas, pero aquí.

  1. ¿Existe una tecnología que verifique la autenticidad de los certificados móviles antes de que lleguen al dispositivo móvil y al servidor? entre canales, por ejemplo, cómo funciona una VPN, conectando un dispositivo y una nube (Internet). Si lo hay, apreciaré un enlace.
  2. ¿Existe la posibilidad de que cualquier persona especifique o cree una clave privada para el cifrado, al igual que cuando crea un nombre de usuario y una contraseña? en caso afirmativo cómo (un enlace por favor).
  3. ¿Existe una tecnología posterior, mejor que los certificados SSL o una forma mejorada de certificado SSL para prevenir ataques MITM?
pregunta Timothy Mach 28.04.2018 - 13:30
fuente

1 respuesta

0
  1. No creo que haya. Aunque técnicamente algunos firewalls / proxies corporativos realizan una especie de ataque MITM y verifican los certificados y vuelven a cifrar el tráfico con su propia clave, por lo que puede ser similar.
  2. Puede usar claves previamente compartidas con TLS. Se especifica en RFC-4279 .
  3. Es difícil de comparar. SSL / TLS es actualmente el más fácil, flexible y fácil de usar. Tiene una gran interoperabilidad y así sucesivamente. También se realizó a través de grandes investigaciones y pruebas, por lo que puede considerarse más confiable que algo nuevo. Por otro lado, para casos de uso específicos ciertamente hay una mejor opción. Simplemente no son tan universales. No conozco nada que sea mejor que TLS en todas las áreas.
respondido por el Peter Harmann 28.04.2018 - 13:41
fuente

Lea otras preguntas en las etiquetas

¿Es peligroso encender la conexión a Internet bajo su -c? Asegurando una señal de RF DVB-T