O Firefox suporta TLS em portas não padrão?

Question

O Firefox suporta TLS em portas não padrão?

#1 resposta do (4 votos)

3

Minha presunção era de que o TLS 1.0+ é suportado pelo Firefox em portas diferentes de 443. No entanto, um tweet cruzou meu caminho e parece desmascarar isso.

Turns out that Firefox does not support TLS on any port that is not 443 … #poodle #sigh

@bramus - link

Não consegui encontrar nenhuma evidência de apoio para esta afirmação. Tem alguma verdade?

Nesse caso, isso implicaria que apenas o SSL 3 é suportado em portas diferentes de 443, o que tornaria a evasão do POODLE mais problemática.

Você recomendaria um método pelo qual pudéssemos testar isso (provando isso de uma forma ou de outra)?

Editar

O exemplo dado em uma resposta ao tweet acima é cpanel.ikdoeict.be:2087. Se a afirmação for falsa, talvez exista uma explicação alternativa sobre por que o Firefox não se conectaria a tal host depois de desabilitar o SSL 3?

firefox ssl

por itscooper 15.10.2014 / 20:06

1 resposta

Tags firefox ssl

No bash, declare um alias que depende do conteúdo da variável atual Recursivamente converter mkv para mp4 com avconv

score 4 · Accepted Answer

Eu duvido que isso tenha algo a ver com a porta (por que isso?). Ele funciona para mim no meu próprio servidor (lighttpd) em uma porta não padrão. A diferença para o exemplo no Tweet é que o meu servidor suporta TLS1.0, TLS1.1 e TLS1.2, enquanto o exemplo tem apenas TLS1.2 (e um número mais limitado de cifras).

Funciona no Firefox 24.8.1:

| ssl-enum-ciphers: 
|   SSLv3: No supported ciphers found
|   TLSv1.0: 
|     ciphers: 
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|     compressors: 
|       NULL
|   TLSv1.1: 
|     ciphers: 
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|     compressors: 
|       NULL
|   TLSv1.2: 
|     ciphers: 
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 - strong
|       TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong
|     compressors: 
|       NULL
|_  least strength: strong

O não funciona no Firefox 24.8.1:

| ssl-enum-ciphers: 
|   SSLv3: No supported ciphers found
|   TLSv1.0: No supported ciphers found
|   TLSv1.1: No supported ciphers found
|   TLSv1.2: 
|     ciphers: 
|       TLS_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_256_GCM_SHA384 - strong
|     compressors: 
|       NULL
|_  least strength: strong

Saída de nmap --script +ssl-enum-ciphers