Alguém sabe como definir a ordem de prioridade dos conjuntos de cifras SSL / TLS no Safari para Mac OSX (10.7 idealmente, mas qualquer versão seria útil). Não consigo encontrar nenhuma documentação sobre esse ponto.
Alguém sabe como definir a ordem de prioridade dos conjuntos de cifras SSL / TLS no Safari para Mac OSX (10.7 idealmente, mas qualquer versão seria útil). Não consigo encontrar nenhuma documentação sobre esse ponto.
Respostas:
Infelizmente, AFAIK, essa configuração não existe. (Ele não existe em outro navegador WebKit: Google Chrome. Você pode fazer isso no Firefox, usando 'about: config'.)
Sobre as prioridades de codificação codificadas / suporte para o handshake SSL / TLS:
Eu testei que o Safari não suporta criptografia RC4 de 40 bits com um hash MD5. Isso significa que ele não suporta alguns produtos exigidos pela lei de exportação dos EUA para usar criptografia baixa (<64 bits).
Veja também:
"Inicialmente, nas negociações SSL / TLS, o TLS com RSA e as chaves RC4 fracas de 128 bits são oferecidos primeiro e segundo na ordem de cifra. Pior: ECC (Criptografia de curva elíptica), AES (Advanced Encryption Standard) e chaves de 256 bits nunca são oferecidos como possíveis opções de cifra; além disso, o MD5 é oferecido primeiro e com mais freqüência que o SHA-1, quando deveria ser o contrário. "
Por Roger A. Grimes, Infoworld 1 de fevereiro de 2009 13:19
http://www.pcworld.com/article/158706/how_secure_is_safari.html