Chrome - problema de segurança SSL em plataformas Windows?

Navegue suas respostas
0

Fortify.net é um serviço que exibe qual é a chave de criptografia usada atualmente pelo seu navegador em uma conexão https . Se eu navegar neste site com o Chrome 4.1.249.1042 no WinXp SP3, a chave usada é

RC4 cipher, 128-bit key

Essa criptografia é fraca e é a usada por navegadores antigos como o IE6. O Chrome funciona bem no Fedora9 e usa

AES cipher, 256-bit key

como os navegadores mais modernos fazem (por exemplo, o Firefox)

Eu considero isso um problema de segurança. Estou pensando em voltar para o Firefox no Windows.
Você sabe se é possível alterar a chave de criptografia padrão no Chrome?

    
por al nik 02.04.2010 / 13:26

1 resposta

1

I consider this a security issue

Por quê?

De acordo com o site que você está vinculando:

This is a high-grade encryption connection, regarded by most experts as being suitable for sending or receiving even the most sensitive or valuable information across a network.

Além disso, na minha máquina xp, tanto o Opera 10 quanto o IE 8 (nenhum dos quais pode ser considerado um brower antigo) mostram a codificação RC4, chave de 128 bits

No windows 7 

 Chrome (5.0.366.2) - AES cipher, 128-bit key
 IE8                - AES cipher, 128-bit key
 FireFox            - AES cipher, 256-bit key

Firefox no xp também mostra cifra AES, chave de 256 bits.

Do you know if it's possible to change the default encryption key in Chrome?

Acho que o Chrome, o Opera e o IE8 usam a criptografia incorporada ao sistema operacional, enquanto o Firefox escreveu o próprio. (Eu posso estar errado, pois isso é uma mistura de boato e adivinhação). Portanto, pode ser um caso de descobrir se você pode atualizar seu nível de criptografia em seu sistema operacional.

    
por 02.04.2010 / 14:16

Tags

Encontrando interferência sem fio, no Mac Problemas na configuração do servidor da Web inicial