Czy ktoś wie, jak ustawić priorytetową kolejność zestawów szyfrów SSL / TLS w Safari dla Mac OSX (idealnie 10.7, ale każda wersja byłaby pomocna). Nie mogę znaleźć żadnej dokumentacji na ten temat.
Czy ktoś wie, jak ustawić priorytetową kolejność zestawów szyfrów SSL / TLS w Safari dla Mac OSX (idealnie 10.7, ale każda wersja byłaby pomocna). Nie mogę znaleźć żadnej dokumentacji na ten temat.
Odpowiedzi:
Niestety, AFAIK, to ustawienie nie istnieje. (Nie istnieje w innej przeglądarce WebKit: Google Chrome. Możesz to jednak zrobić w przeglądarce Firefox, używając polecenia „about: config”).
O zakodowanych priorytetach szyfrów / wsparciu dla uzgadniania SSL / TLS:
Testowałem, że Safari nie obsługuje 40-bitowego szyfrowania RC4 z skrótem MD5. Oznacza to, że nie obsługuje niektórych produktów, które zgodnie z amerykańskim prawem eksportowym wymagają niskiego (<64-bitowego) szyfrowania.
Zobacz też:
„Początkowo w negocjacjach SSL / TLS TLS z RSA i słabe 128-bitowe klucze RC4 są oferowane jako pierwsze i drugie w kolejności szyfrowania. Gorzej, ECC (Elliptical Curve Cryptography), AES (Advanced Encryption Standard) i klucze 256-bitowe nigdy nie są oferowane jako potencjalne opcje szyfrowania; ponadto MD5 jest oferowany jako pierwszy i częściej niż SHA-1, kiedy powinno być na odwrót. ”
Autor: Roger A. Grimes, Infoworld 1 lutego 2009 13:19
http://www.pcworld.com/article/158706/how_secure_is_safari.html