Festlegen von Safari SSL / TLS Cipher Suites


8

Weiß jemand, wie man die Prioritätsreihenfolge von SSL / TLS-Verschlüsselungssuiten unter Safari für Mac OS X festlegt (idealerweise 10.7, aber jede Version wäre hilfreich). Ich kann anscheinend keine Dokumentation zu diesem Punkt finden.

ssl 

Antworten:


4

Leider, AFAIK, existiert diese Einstellung nicht. (Es ist auch in keinem anderen WebKit-Browser vorhanden: Google Chrome. Sie können dies jedoch in Firefox mit 'about: config' tun.)

Informationen zu fest codierten Verschlüsselungsprioritäten / Unterstützung für den SSL / TLS-Handshake:

Getestet habe ich , dass Safari nicht nicht 40-Bit RC4 - Verschlüsselung mit einem MD5 - Hash unterstützen. Dies bedeutet, dass einige Produkte, die nach US-Exportrecht für die Verwendung einer niedrigen (<64-Bit) Verschlüsselung vorgeschrieben sind, nicht unterstützt werden.

Siehe auch:

http://www.carbonwind.net/blog/post/A-quick-look-over-some-browsers-and-their-SSLTLS-implementations.aspx

"In SSL / TLS-Verhandlungen werden TLS mit RSA und schwachen 128-Bit-RC4-Schlüsseln zunächst als erste und zweite in der Verschlüsselungsreihenfolge angeboten. Schlimmer noch, ECC (Elliptical Curve Cryptography), AES (Advanced Encryption Standard) und 256-Bit-Schlüssel werden niemals als potenzielle Verschlüsselungsoptionen angeboten. Außerdem wird MD5 zuerst und häufiger als SHA-1 angeboten, wenn es umgekehrt sein sollte. "

Von Roger A. Grimes, Infoworld 1. Februar 2009, 13:19 Uhr

http://www.pcworld.com/article/158706/how_secure_is_safari.html

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.