Configuration des suites de chiffrement SSL / TLS Safari


8

Quelqu'un sait-il comment définir l'ordre de priorité des suites de chiffrement SSL / TLS sur Safari pour Mac OSX (idéalement 10.7, mais toute version serait utile). Je n'arrive pas à trouver de documentation sur ce point.

ssl 

Réponses:


4

Malheureusement, AFAIK, ce paramètre n'existe pas. (Il n'existe pas non plus dans un autre navigateur WebKit: Google Chrome. Vous pouvez le faire dans Firefox, cependant, en utilisant 'about: config'.)

À propos des priorités de chiffrement codées en dur / prise en charge de la négociation SSL / TLS:

J'ai testé que Safari ne prend pas en charge le cryptage RC4 40 bits avec un hachage MD5. Cela signifie qu'il ne prend pas en charge certains produits qui sont requis par la loi américaine sur l'exportation pour utiliser un chiffrement faible (<64 bits).

Voir également:

http://www.carbonwind.net/blog/post/A-quick-look-over-some-browsers-and-their-SSLTLS-implementations.aspx

"Initialement, dans les négociations SSL / TLS, TLS avec RSA et des clés RC4 128 bits faibles sont proposés en premier et en second dans l'ordre de chiffrement. Pire, ECC (Elliptical Curve Cryptography), AES (Advanced Encryption Standard) et 256-bit. ne sont jamais proposés comme choix de chiffrement potentiels; en outre, MD5 est proposé en premier et plus fréquemment que SHA-1, alors que ce devrait être l'inverse. "

Par Roger A. Grimes, Infoworld 1 février 2009 13h19

http://www.pcworld.com/article/158706/how_secure_is_safari.html

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.