Кто-нибудь знает, как установить порядок приоритетов наборов шифров SSL / TLS в Safari для Mac OSX (в идеале 10.7, но любая версия будет полезна). Не могу найти никакой документации по этому вопросу.
Кто-нибудь знает, как установить порядок приоритетов наборов шифров SSL / TLS в Safari для Mac OSX (в идеале 10.7, но любая версия будет полезна). Не могу найти никакой документации по этому вопросу.
Ответы:
К сожалению, AFAIK, эта настройка не существует. (Он также не существует в другом браузере WebKit: Google Chrome. Вы можете сделать это в Firefox, используя «about: config».)
О жестко заданных приоритетах шифрования / поддержке рукопожатия SSL / TLS:
Я проверял, что Safari не поддерживает 40-битное шифрование RC4 с хешем MD5. Это означает, что он не поддерживает некоторые продукты, которые в соответствии с законодательством США об экспорте должны использовать низкое (<64-битное) шифрование.
Смотрите также:
«Первоначально при согласовании SSL / TLS TLS с RSA и слабыми 128-битными ключами RC4 предлагаются первыми и вторыми в порядке шифрования. Хуже, ECC (криптография с эллиптической кривой), AES (расширенный стандарт шифрования) и 256-битные ключи. никогда не предлагаются в качестве возможных вариантов шифрования; кроме того, MD5 предлагается первым и чаще, чем SHA-1, тогда как должно быть наоборот ".
Роджер А. Граймс, Infoworld 1 февраля 2009 г., 13:19
http://www.pcworld.com/article/158706/how_secure_is_safari.html