浏览器中的自定义TLS

Question

我们正在开发一个JSF web应用程序，它主要要求使用我们自己的TLS实现(自定义算法套件)。客户端将通过浏览器进行连接。有没有任何方法(定制浏览器，向客户端提供一些额外的软件或任何其他架构方式)使用这个TLS实现的标准浏览器(Firefox，Chrome，Opera，IE)？

在我看来，这个问题并不是添加密码套件支持铬/铬？的完全复制。因为在这个问题中，我提到了其他浏览器以及Chrome，我还请求任何架构选择，比如在客户端充当代理或网关的自定义软件(在这种情况下，客户端将拥有可在我们的项目中执行的定制软件)，这些软件负责定制TLS。

Answer 1

我怀疑是否有可能在Chrome或Firefox中添加自定义密码套件，并通过所有的快速更新来维护这些密码套件。我不知道如何在Windows系统中添加密码，以便IE能够使用它们，但考虑到即使是微软自己在这方面的有严重的问题，我怀疑您是否能够轻松地在那里添加密码，并将它们保持在较低的维护成本。

但是，您可以编写一个HTTP代理来执行SSL拦截(只对您的主机！)。此代理可以接受浏览器中的本机密码，但将使用您自己的特殊密码与您的服务器进行通信。如果浏览器和代理都运行在同一个系统上，则与将自定义密码集成到浏览器本身中得到的结果大致相同。该解决方案具有独立于浏览器类型的优点。

除此之外，我希望有一个很好的理由使用你自己的密码。在大多数情况下，更好的方法是限制服务器使用浏览器支持的最安全的密码，从而使用具有已知安全属性的密码。