Qualcuno sa come impostare l'ordine di priorità delle suite di crittografia SSL / TLS su Safari per Mac OSX (idealmente 10.7, ma qualsiasi versione sarebbe utile). Non riesco a trovare alcuna documentazione su questo punto.
Qualcuno sa come impostare l'ordine di priorità delle suite di crittografia SSL / TLS su Safari per Mac OSX (idealmente 10.7, ma qualsiasi versione sarebbe utile). Non riesco a trovare alcuna documentazione su questo punto.
Risposte:
Sfortunatamente, AFAIK, questa impostazione non esiste. (Non esiste in un altro browser WebKit, neanche: Google Chrome. Puoi farlo in Firefox, però, usando 'about: config'.)
Informazioni sulle priorità di codifica codificate / supporto per l'handshake SSL / TLS:
Ho provato che Safari non supporta la crittografia RC4 a 40 bit con un hash MD5. Ciò significa che non supporta alcuni prodotti richiesti dalla legge sull'esportazione degli Stati Uniti per utilizzare la crittografia bassa (<64 bit).
Guarda anche:
"Inizialmente, nelle negoziazioni SSL / TLS, TLS con RSA e chiavi RC4 a 128 bit deboli sono offerti primo e secondo nell'ordine di cifratura. Peggio ancora, ECC (Elliptical Curve Cryptography), AES (Advanced Encryption Standard) e chiavi a 256 bit non vengono mai offerti come potenziali opzioni di cifratura; inoltre, MD5 viene offerto prima e più frequentemente di SHA-1, quando dovrebbe essere il contrario. "
Di Roger A. Grimes, Infoworld, 1 febbraio 2009 13:19
http://www.pcworld.com/article/158706/how_secure_is_safari.html