Como foi observado aqui , a comunidade Firefox não está avançando nessa direção, parece-me que o HMAC com SHA -2 não será uma opção.
Eu testei o beta mais recente do Firefox usando o link e todas as cifras suportadas pelo Firefox 25 usam o MAC SHA1; nenhum deles permite o SHA-2. Isso pode ser mudado? A Mozilla tem planos de usar o SHA-2 no futuro?
Além disso, quando tento acessar um site que suporta apenas MACs SHA-2, recebo um erro.
Eu testei no Ubuntu 13.10 usando ppa:mozillateam/firefox-next para ter o Firefox usando o NSS 3.15.1 e o resultado foi o mesmo: nenhuma cifra SHA256 estava disponível. O Chrome (com > = NSS 3.15.1) e o Opera funcionam bem.
Eu arquivei um bug para ver se eu poderia obter alguma resposta dos desenvolvedores do Firefox; nos fóruns de suporte as coisas estão muito silenciosas.
Como foi observado aqui , a comunidade Firefox não está avançando nessa direção, parece-me que o HMAC com SHA -2 não será uma opção.
Conjuntos de cifras com HMACs usando SHA-2 foram introduzidos no TLS 1.2. Atualmente, o Firefox suporta apenas o TLS 1.1. Para mais informações sobre o suporte ao TLS 1.2, há um bug aberto no Bugzilla da Mozilla .
Como você percebeu, o bug foi corrigido no Firefox 25.0 beta. Se você alterar o security.tls.version.max para 3 na página about:config (ele está no link fornecido), você poderá acessar o link para testar seu cliente. Na parte inferior, você verá que o SHA-2 é suportado.