Intrebari generale

Ce este serviciile de securitate a retelei (NSS)

NSS este un set de biblioteci, API-uri, utilitare si documentatie concepute pentru a sprijini dezvoltarea pe mai multe platforme a aplicatiilor client si server cu securitate. Ofera o implementare completa open-source a bibliotecilor criptografice utilizate de Mozilla si alte companii in browserul Firefox, AOL Instant Messenger (AIM), produsele server de la Red Hat si alte produse.

Pentru o prezentare generala a NSS, consultati Prezentarea generala a NSS. Pentru informatii detaliate despre proiectul NSS open-source, consultati Pagina proiectului NSS.

Ce pot face cu NSS? NSS este potrivit pentru cererea mea?

Daca doriti sa adaugati asistenta pentru SSL, S / MIME sau alte standarde de securitate pe Internet aplicatiei dvs., puteti utiliza serviciile de securitate a retelei (NSS) pentru a face acest lucru. Deoarece NSS ofera suport complet pentru toate versiunile SSL si TLS, este deosebit de potrivit pentru aplicatiile care trebuie sa comunice cu numerosi clienti si servere care accepta deja protocolul SSL.

Interfata PKCS # 11 inclusa in NSS inseamna ca aplicatia dvs. poate utiliza acceleratoare hardware pe server si carduri inteligente pentru autentificare in doi factori.

Cum se compara NSS cu OpenSSL?

OpenSSL este un proiect open source care implementeaza SSL, TLS si o biblioteca de criptografie de uz general. Nu accepta PKCS # 11. Se bazeaza pe biblioteca SSLeay dezvoltata de Eric A. Young si Tim J. Hudson. OpenSSL este utilizat pe scara larga in serverele Apache si este licentiat sub o licenta in stil Apache.

NSS accepta atat aplicatii server si client, cat si PKCS # 11 si S / MIME. Pentru a permite utilizarea acestuia in cat mai multe contexte posibil, NSS este licentiat sub licenta publica Mozilla, versiunea 2.

Cum se compara NSS cu SSLRef?

SSLRef a fost o implementare timpurie de referinta a protocolului SSL. Contine erori care nu au fost niciodata remediate, nu accepta TLS sau noile suite de cifrare de export pe 56 de biti si nu contine remedierea atacului Bleichenbacher asupra PKCS # 1.

Netscape nu mai mentine SSLRef sau il face disponibil. A fost construit ca exemplu de implementare SSL, nu pentru crearea de aplicatii de productie.

NSS a fost conceput de la baza pentru a fi folosit de dezvoltatorii comerciali. Ofera un kit complet de dezvoltare software care utilizeaza aceeasi arhitectura folosita pentru a sprijini caracteristicile de securitate in multe produse client si server de la Netscape si alte companii.

Ce platforme si medii de dezvoltare sunt acceptate?

Aceasta sectiune nu este actualizata

iPlanet E-Commerce Solutions a certificat NSS 3.1 pe 18 platforme, inclusiv AIX 4.3, HP-UX 11.0, Red Hat Linux 6.0, Solaris (2.

pareja follando en la playa jovencitas peludas follando
enanas tetonas ancianas españolas follando
tetudas españolas porno gratis viejas
porno andaluz sexo playa nudista
sexo gratis incesto videos de maduras guarras
porno bix gitanas xxx
videos ponos porno forzadas
jovencitas españolas follando por dinero intercambio de parejas en español
mamadas gay halle berry desnuda
mama me folla potno
se folla a relatos sexo con maduros
tetonas cubanas porno andaluz
videdos porno madura se corre
incestos gays casadas cachondas
pilladas meando parejas liberales españolas
las mejores folladas maduras pajeando
follando real super mamadas
me hace una paja actores porno gay españoles
transexual española follando potro de bilbao
casadas follando por dinero seso gratis

6 sau o versiune ulterioara), Windows NT (4.0 sau o versiune ulterioara) si Windows 2000. Alti colaboratori sunt procesul de certificare a platformelor suplimentare. API-ul NSS 3.1 necesita medii de dezvoltare C sau C ++.

Pentru cele mai recente note de lansare NSS si informatii detaliate despre platforma, consultati Informatii despre proiect.

Ce standarde de criptografie sunt acceptate?

Care este relatia dintre NSS si PSM?

Personal Security Manager (PSM) este construit deasupra NSS. Se compune din biblioteci si un daemon conceput pentru a sprijini dezvoltarea pe mai multe platforme a aplicatiilor client cu securitate. Binarul PSM ofera un modul client care efectueaza operatiuni criptografice in numele aplicatiilor. Netscape Personal Security Manager este livrat cu Netscape 6 si Gateway Connected Touch Pad cu AOL instantanee si este, de asemenea, disponibil pentru utilizare cu Communicator 4.7x.

De unde pot obtine sursa?

Cat costa?

Codul sursa NSS si binare (atunci cand devin disponibile) sunt complet gratuite. Fara taxe de licenta, fara redevente, fara taxe de abonament.

Intrebari pentru dezvoltatori

Ce acceleratoare hardware sunt acceptate?

NSS accepta interfata PKCS # 11 pentru accelerarea hardware-ului. Intrucat principalii furnizori de acceleratii precum Chrysalis-IT, nCipher si Rainbow Technologies accepta, de asemenea, aceasta interfata, aplicatiile compatibile cu NSS pot suporta o mare varietate de acceleratoare hardware.

Cum integrez cardurile inteligente in aplicatia mea utilizand NSS?

NSS accepta interfata PKCS # 11 pentru integrarea cardurilor inteligente. Aplicatiile care utilizeaza interfata PKCS # 11 furnizata de NSS vor sustine, prin urmare, carduri inteligente de la furnizori de top, precum ActiveCard, Litronic, SafeNet si SecureID Technologies, care accepta si interfata PKCS # 11.

NSS necesita Netscape Portable Runtime (NSPR)?

Pentru a oferi suport multiplataforma, NSS utilizeaza bibliotecile Netscape Portable Runtime (NSPR) ca o interfata de portabilitate si implementare care ofera semantica multiplataforma consistenta pentru I / O de retea si modele de threading. Puteti utiliza NSPR pe intreaga aplicatie sau numai in portiunea care apeleaza in NSS. Mozilla recomanda cu tarie ca aplicatiile multithread sa utilizeze modelul de filetare NSPR sau sistemul de operare nativ. (In ultimele versiuni NSPR, modelul de filetare NSPR este compatibil cu modelul de filetare nativ daca sistemul de operare are fire native.) Alternativ, puteti adapta implementarea NSPR open-source pentru a fi compatibila cu modelele de filetare ale aplicatiei dvs. existente. Mai multe informatii despre NSPR pot fi gasite la Netscape Portable Runtime.

Pot folosi NSS chiar daca protocolul meu de aplicatie nu este HTTP?

Da, TLS este independent de protocoalele de aplicatie. Functioneaza cu protocoale comune de aplicatii standard Internet (HTTP, POP3, FTP, SMTP etc.), precum si cu protocoale de aplicatii personalizate folosind TCP / IP.

Cat dureaza integrarea NSS in aplicatia mea?

Efortul de integrare depinde de o serie de factori, cum ar fi setul de abilitati pentru dezvoltatori, complexitatea aplicatiei si nivelul de securitate necesar pentru aplicatia dvs. NSS include documentatie detaliata a API-ului SSL si a unui exemplu de cod care demonstreaza functionalitatea SSL de baza (configurarea unei sesiuni criptate, autentificarea serverului si autentificarea clientului) pentru a ajuta la inceperea procesului de integrare. Cu toate acestea, exista putina sau deloc documentatie disponibila in prezent pentru restul API-ului NSS. Daca aplicatia dvs. necesita o gestionare sofisticata a certificatelor, suport pentru carduri inteligente sau accelerare hardware, efortul dvs. de integrare va fi mai extins.

Unde pot descarca instrumentele NSS?

Cum pot afla mai multe despre TLS?

Intrebari privind licentierea

Cum este licentiat NSS?

NSS este disponibil in afara Statelor Unite?

Aceasta sectiune nu este actualizata

Da; vezi Instructiuni de constructie pentru NSS 3.1. si ftp://ftp.mozilla.org/pub/mozilla.org/security/. Cu toate acestea, codul sursa NSS este supus regulamentelor SUA privind administrarea exporturilor si alte legi americane si nu poate fi exportat sau reexportat in anumite tari (Cuba, Iran, Irak, Libia, Coreea de Nord, Serbia, Sudan, Siria si Taleban -zone controlate din Afganistan incepand cu ianuarie 2000) sau persoanelor sau entitatilor carora le este interzis sa primeasca exporturi din SUA (inclusiv cele (a) din Lista Biroului Industriei si Securitatii Refuzate Partilor sau Lista Entitatilor, (b) din Biroul de Control al Activelor Straine lista cetatenilor special desemnati si a persoanelor blocate si (c) implicate in tehnologia rachetelor sau armele nucleare, chimice sau biologice).

Pentru mai multe informatii despre controalele de export din SUA pentru software-ul de criptare, consultati intrebarile frecvente despre Mozilla Crypto.

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR