Faça o navegador e o servidor usarem a cifra eNULL SSL / TLS

1

É possível fazer com que um navegador e um servidor da web usem SSL / TLS (https) com eNULL cipher para fins de depuração em um ambiente de desenvolvimento (por exemplo, captura wireshark sem configurar a descriptografia de fluxo SSL)?

    
por Radko Dinev 15.08.2014 / 10:26

1 resposta

1

Minha pesquisa mostra o seguinte até agora:

Mozilla Firefox: o suporte para conjuntos de criptografia baixo / fraco / nulo foi removido ( veja o bug do mozilla 799007 ).

Chromium / Chrome: o primeiro comentário do bug do mozilla 799007 também declara falta de suporte .

Internet Explorer: suporta alguns deles, mas está desativado por padrão; os conjuntos de criptografia interessantes para meu caso de uso e listados em Os conjuntos de criptografia no Schannel são TLS_RSA_WITH_NULL_SHA , TLS_RSA_WITH_NULL_MD5 e possivelmente TLS_RSA_WITH_NULL_SHA256 . Parece que você pode ativar / desativar e priorizar as cifras seguindo as instruções em (MSDN) API de criptografia: próxima geração , começando com o Windows Server 2008 e o Windows Vista.

    
por 18.08.2014 / 11:21