Safari SSL / TLS 암호 제품군 설정 암호화 제품군의 우선 순위를 설정하는

누구나 Mac OSX 용 Safari에서 SSL / TLS 암호화 제품군의 우선 순위를 설정하는 방법을 알고 있습니다 (10.7 이상이지만 모든 버전이 도움이 됨). 그 시점에서 문서를 찾을 수 없습니다.



답변

불행히도 AFAIK는이 설정이 존재하지 않습니다. (Google Chrome과 같은 다른 WebKit 브라우저에는 존재하지 않습니다. Firefox에서는 ‘about : config’를 사용하여이를 수행 할 수 있습니다.)

SSL / TLS 핸드 셰이크에 대한 하드 코딩 된 암호 우선 순위 / 지원 정보 :

Safari 에서 MD5 해시로 40 비트 RC4 암호화를 지원 하지 않는지 테스트했습니다 . 이는 미국 수출 법에서 낮은 (<64 비트) 암호화를 사용하는 데 필요한 일부 제품을 지원하지 않음을 의미합니다.

또한보십시오:

http://www.carbonwind.net/blog/post/A-quick-look-over-some-browsers-and-their-SSLTLS-implementations.aspx

“처음에 SSL / TLS 협상에서 RSA 및 취약한 128 비트 RC4 키를 사용하는 TLS가 암호 순서로 첫 번째 및 두 번째로 제공됩니다. Worse, ECC (Elliptical Curve Cryptography), AES (Advanced Encryption Standard) 및 256 비트 키 잠재적 인 암호 선택으로 제공되지는 않습니다. 또한 MD5는 SHA-1보다 우선적으로 더 자주 제공됩니다. “

작성자 : Roger A. Grimes, Infoworld 2009 년 2 월 1 일 오후 1시 19 분

http://www.pcworld.com/article/158706/how_secure_is_safari.html


답변