Я протестировал последнюю бета-версию Firefox, используя https://cc.dcsec.uni-hannover.de/, и все шифры, поддерживаемые Firefox 25, используют MAC SHA1; Ни один из них не позволяет SHA-2. Можно ли это изменить? Планирует ли Mozilla использовать SHA-2 в будущем?

Кроме того, когда я пытаюсь получить доступ к сайту, который поддерживает только MAC-адреса SHA-2, я получаю сообщение об ошибке.

Я тестировал Ubuntu 13.10 с использованием ppa:mozillateam/firefox-next чтобы Firefox использовал NSS 3.15.1, и результат был таким же: шифры SHA256 не были доступны. Chrome (с> = NSS 3.15.1) и Opera работают нормально.

Я отправил сообщение об ошибке, чтобы узнать, смогу ли я получить ответ от разработчиков Firefox; на форумах поддержки все слишком тихо.

|источник

2 ответа2

0

Как отмечалось здесь, сообщество Firefox не продвигается в этом направлении, мне кажется, что HMAC с SHA-2 не будет вариантом.

|источник
0

Наборы шифров с HMAC с использованием SHA-2 были введены в TLS 1.2. В настоящее время Firefox поддерживает только TLS 1.1. Для получения дополнительной информации о поддержке TLS 1.2, есть открытая ошибка в Bugzilla Mozilla.

Как вы заметили, ошибка была исправлена в бета-версии Firefox 25.0. Если вы измените security.tls.version.max на 3 на странице about:config (она указана в указанной вами ссылке), вы можете посетить https://www.ssllabs.com/ssltest/viewMyClient.html для тестирования вашего клиента. , Внизу вы увидите, что SHA-2 поддерживается.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .