Можно ли заставить браузер и веб-сервер использовать SSL/TLS (https) с шифром eNULL для целей отладки в среде разработки (например, захват Wireshark без настройки дешифрования потока SSL)?
1 ответ
1
Мое исследование показывает следующее:
Mozilla Firefox: удалена поддержка наборов шифров с низким / слабым / нулевым значением (см. Ошибку в mozilla 799007).
Chromium/Chrome: в первом комментарии об ошибке Mozilla 799007 также говорится об отсутствии поддержки.
Internet Explorer: поддерживает некоторые из них, но по умолчанию отключен; Интересные комплекты шифров для моего варианта использования , перечисленные в (MSDN) комплектах шифров в Schannel : TLS_RSA_WITH_NULL_SHA , TLS_RSA_WITH_NULL_MD5 и, возможно, TLS_RSA_WITH_NULL_SHA256 .
Кажется, что вы можете включить / отключить и расставить приоритеты шифров, следуя инструкциям в (MSDN) Cryptography API: Next Generation , начиная с Windows Server 2008 и Windows Vista.