1

Можно ли заставить браузер и веб-сервер использовать SSL/TLS (https) с шифром eNULL для целей отладки в среде разработки (например, захват Wireshark без настройки дешифрования потока SSL)?

1 ответ1

1

Мое исследование показывает следующее:

Mozilla Firefox: удалена поддержка наборов шифров с низким / слабым / нулевым значением (см. Ошибку в mozilla 799007).

Chromium/Chrome: в первом комментарии об ошибке Mozilla 799007 также говорится об отсутствии поддержки.

Internet Explorer: поддерживает некоторые из них, но по умолчанию отключен; Интересные комплекты шифров для моего варианта использования , перечисленные в (MSDN) комплектах шифров в Schannel : TLS_RSA_WITH_NULL_SHA , TLS_RSA_WITH_NULL_MD5 и, возможно, TLS_RSA_WITH_NULL_SHA256 . Кажется, что вы можете включить / отключить и расставить приоритеты шифров, следуя инструкциям в (MSDN) Cryptography API: Next Generation , начиная с Windows Server 2008 и Windows Vista.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .