Ist es möglich, dass ein Browser und ein Webserver SSL / TLS (https) mit eNULL-Verschlüsselung für Debugging-Zwecke in einer Entwicklungsumgebung verwenden (z. B. Wireshark Capture ohne Einrichtung der SSL-Stream-Entschlüsselung)?
Ist es möglich, dass ein Browser und ein Webserver SSL / TLS (https) mit eNULL-Verschlüsselung für Debugging-Zwecke in einer Entwicklungsumgebung verwenden (z. B. Wireshark Capture ohne Einrichtung der SSL-Stream-Entschlüsselung)?
Antworten:
Meine Forschung zeigt bisher Folgendes:
Mozilla Firefox: Unterstützung für niedrige / schwache / Null-Cipher-Suites wurde entfernt ( siehe Mozilla-Bug 799007 ).
Chrom / Chrome: Der erste Kommentar von Mozilla Bug 799007 besagt auch, dass es an Unterstützung mangelt.
Internet Explorer: Unterstützt einige von ihnen, ist jedoch standardmäßig deaktiviert. die interessanten Chiffriersätze für meinen Anwendungsfall und Kotierung (MSDN) Cipher Suites in Schannel sind TLS_RSA_WITH_NULL_SHA, TLS_RSA_WITH_NULL_MD5und möglicherweise TLS_RSA_WITH_NULL_SHA256. Es scheint, dass Sie die Chiffren aktivieren / deaktivieren und priorisieren können, indem Sie die Anweisungen unter (MSDN) Cryptography API: Next Generation befolgen , beginnend mit Windows Server 2008 und Windows Vista.