Ustawianie zestawów szyfrów SSL / Safari TLS


8

Czy ktoś wie, jak ustawić priorytetową kolejność zestawów szyfrów SSL / TLS w Safari dla Mac OSX (idealnie 10.7, ale każda wersja byłaby pomocna). Nie mogę znaleźć żadnej dokumentacji na ten temat.

ssl 

Odpowiedzi:


4

Niestety, AFAIK, to ustawienie nie istnieje. (Nie istnieje w innej przeglądarce WebKit: Google Chrome. Możesz to jednak zrobić w przeglądarce Firefox, używając polecenia „about: config”).

O zakodowanych priorytetach szyfrów / wsparciu dla uzgadniania SSL / TLS:

Testowałem, że Safari nie obsługuje 40-bitowego szyfrowania RC4 z skrótem MD5. Oznacza to, że nie obsługuje niektórych produktów, które zgodnie z amerykańskim prawem eksportowym wymagają niskiego (<64-bitowego) szyfrowania.

Zobacz też:

http://www.carbonwind.net/blog/post/A-quick-look-over-some-browsers-and-their-SSLTLS-implementations.aspx

„Początkowo w negocjacjach SSL / TLS TLS z RSA i słabe 128-bitowe klucze RC4 są oferowane jako pierwsze i drugie w kolejności szyfrowania. Gorzej, ECC (Elliptical Curve Cryptography), AES (Advanced Encryption Standard) i klucze 256-bitowe nigdy nie są oferowane jako potencjalne opcje szyfrowania; ponadto MD5 jest oferowany jako pierwszy i częściej niż SHA-1, kiedy powinno być na odwrót. ”

Autor: Roger A. Grimes, Infoworld 1 lutego 2009 13:19

http://www.pcworld.com/article/158706/how_secure_is_safari.html

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.