3

Я предположил, что TLS 1.0+ поддерживается Firefox на портах, отличных от 443. Однако, твитт пересек мой путь, который, кажется, опровергает это.

Оказывается, что Firefox не поддерживает TLS на любом порте, который не является 443… #poodle #sigh

@bramus - https://twitter.com/bramus/status/522419071540002817?s=09

Я не смог найти никаких подтверждений этому утверждению. Это правда?

Если это так, это будет означать, что на портах, отличных от 443, поддерживается только SSL 3, что сделает уклонение от POODLE более проблематичным.

Вы бы порекомендовали метод, с помощью которого мы могли бы проверить это (доказательство того или иного)?

редактировать

Пример, приведенный в ответе на вышеуказанный твит: cpanel.ikdoeict.be:2087. Если утверждение неверно, возможно, существует альтернативное объяснение того, почему Firefox не будет подключаться к такому хосту после отключения SSL 3?

1 ответ1

4

Я сомневаюсь, что это как-то связано с портом (с чего бы это?). У меня это работает на моем собственном сервере (lighttpd) на нестандартном порту. Разница с примером в Tweet состоит в том, что мой сервер поддерживает TLS1.0, TLS1.1 и TLS1.2, в то время как в примере есть только TLS1.2 (и более ограниченное количество шифров).

Работает в Firefox 24.8.1:

| ssl-enum-ciphers: 
|   SSLv3: No supported ciphers found
|   TLSv1.0: 
|     ciphers: 
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|     compressors: 
|       NULL
|   TLSv1.1: 
|     ciphers: 
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|     compressors: 
|       NULL
|   TLSv1.2: 
|     ciphers: 
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 - strong
|       TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong
|     compressors: 
|       NULL
|_  least strength: strong

Не работает в Firefox 24.8.1:

| ssl-enum-ciphers: 
|   SSLv3: No supported ciphers found
|   TLSv1.0: No supported ciphers found
|   TLSv1.1: No supported ciphers found
|   TLSv1.2: 
|     ciphers: 
|       TLS_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_256_GCM_SHA384 - strong
|     compressors: 
|       NULL
|_  least strength: strong

Вывод из nmap --script +ssl-enum-ciphers

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .