Qual é o nome de criptografia correto para o RC4 no Chrome?

7

Eu quero remover o RC4 do Google Chrome e encontrei a opção de linha de comando --cipher-suite-blacklist . No entanto, não consegui descobrir qual é a notação correta para o RC4. Tudo o que tentei até agora só trouxe a mensagem:

ERROR:ssl_config_service_manager_pref.cc(55)] Ignoring unrecognized or \
  unparsable cipher suite: 

Até mesmo os nomes listados em ssl_cipher_suite_names.cc não funcionam. O que devo inserir para remover o RC4 como uma codificação para SSL / TLS?

Estou trabalhando com algumas versões diferentes do GNU / Linux e algumas vezes também com o Windows. Portanto, seria bom se o argumento da linha de comando funcionasse em todos os sistemas operacionais. Eu usei o seguinte comando:

chrome --cipher-suite-blacklist=TLS_RSA_WITH_RC4_128_MD5 --ssl-version-min=tls1.1
chrome --cipher-suite-blacklist=RC4 --ssl-version-min=tls1.1
chrome --cipher-suite-blacklist=0xXYZ,0xUVW --ssl-version-min=tls1.1  # XYZ and UVW are some hexadecimal numbers
    
por qbi 08.07.2013 / 17:05

3 respostas

11

Você deve informar as cifras em hexadecimais com base no RFC 2246 ( link ).

A linha de comando correta é:

 chrome --cipher-suite-blacklist=0x0004,0x0005,0xc011

Não há espaços entre vírgulas.

    
por 11.07.2013 / 01:28
2

Tiago tem razão.

No entanto, existem mais algumas cifras que você pode querer bloquear: link

Consequentemente, você deve tentar esta linha de comando:

chrome --cipher-suite-blacklist=0x0001,0x0002,0x0004,0x0005,0x0017,0x0018,0xc002,0xc007,0xc00c,0xc011,0xc016,0xff80,0xff81,0xff82,0xff83

Deve bloquear todas as cifras usando RC4 e / ou MD5.

    
por 09.11.2013 / 08:43
1

TL; DR

Você precisa adicionar o seguinte parâmetro para bloquear todas as cifras RC4 (a partir do Chrome 31 no Ubuntu 12.04 com o NSS 3.15)

--cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007

Resposta geral para descobrir você mesmo

A lista de todas as cifras atualizada regularmente por < strong> IANA qual usuário @Lekensteyn postado já é muito útil e definitivamente melhor do que skimming alguns arquivos .txt , mas eu tenho encontrou uma maneira ainda mais fácil de ...

  • verifique quais códigos seu navegador suporta
  • obtenha o valor hexadecimal das cifras suportadas

Ambas as informações são fornecidas diretamente no seu navegador, visitando o seguinte site da Universidade Leibniz de Hannover:

Na imagem abaixo, os identificadores de codificação estão no lado esquerdo da tabela. Então, se eu quisesse bloquear as duas cifras RSA-AES-128-GCM-SHA256 e RSA-AES256-SHA eu procuraria (00,9c) e (00,35) .

Para o Google Chrome, isso significa que preciso adicionar o parâmetro 1 :

--cipher-suite-blacklist=0x009c,0x0035 

__

1 - No Google Chrome no Ubuntu, você precisa editar o arquivo /usr/share/applications/google-chrome.desktop e adicionar o parâmetro a cada linha que começa com Exec=/usr/bin/google-chrome-stable . Deve haver três no geral.

Exec=/usr/bin/google-chrome-stable --cipher-suite-blacklist=0x009c,0x0035
    
por 28.11.2013 / 09:35