Rimuovi RC4 dai cifrari SSL / TLS in Chromium

Naviga le tue risposte
18

Recentemente ho iniziato a vivere senza RC4 nella mia sessione di Firefox. La discussione su di esso può essere trovata qui . Mentre è abbastanza facile in Firefox (inserire about:config e poi rc4 ), non ho trovato alcuna possibilità di farlo in Chromium. Quindi è possibile disabilitare o rimuovere RC4 in Chromium o anche Google Chrome?

    
posta qbi 06.07.2013 - 00:12
fonte

4 risposte

17

Dopo diverse ore cercando di capire come farlo in Google Chrome l'ho trovato! È necessario aggiungere i seguenti parametri della riga di comando nel collegamento: 

--cipher-suite-blacklist=0x0005,0x0004

La parte più difficile è che Google non ha tradotto le stringhe di codici, quindi devi inserire ogni cifra in esadecimale basata su RFC 2246: 

0x0004 = TLS_RSA_WITH_RC4_128_MD5

0x0005 = TLS_RSA_WITH_RC4_128_SHA
    
risposta data 11.07.2013 - 01:16
fonte
8

TL; DR

Devi usare il seguente parametro per bloccare tutti i cifrari RC4 (a partire da Chrome 31 in Ubuntu 12.04 con NSS 3.15) 

--cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007

In Google Chrome su Ubuntu devi modificare il file /usr/share/applications/google-chrome.desktop e aggiungere il parametro a ogni riga che inizia con Exec=/usr/bin/google-chrome-stable . Ci dovrebbero essere tre in generale. 

Exec=/usr/bin/google-chrome-stable --cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007

Risposta generale per capire da soli

L' elenco di tutte le cifre regolarmente aggiornato < strong> IANA è già molto utile per determinare quali cifrature bloccare, ma potresti finire per bloccare più cifrari di quelli che il tuo browser effettivamente supporta. C'è un modo più semplice per verificare innanzitutto quali cifrature supporta il tuo browser e ottenere i loro valori esadecimali.

Entrambi sono forniti direttamente nel browser visitando il seguente sito Web dell'Università Leibniz di Hannover:

Ad esempio: nell'immagine in basso, i rientranti della cifra sono sul lato sinistro della tabella. Quindi, se volessi bloccare le due cifre RSA-AES-128-GCM-SHA256 e RSA-AES256-SHA , cercherò (00,9c) e (00,35) .

Per Google Chrome ciò significa che devo aggiungere il parametro: 

--cipher-suite-blacklist=0x009c,0x0035

    
risposta data 28.11.2013 - 09:46
fonte
7

Google Chrome versione 28.0.1500.95

chrome.exe --cipher-suite-blacklist = 0xc007,0xc011,0x0066,0xc00c, 0xc002,0x0005,0x0004 

0xc007 = ECDHE-ECDSA-RC4128-SHA
0xc011 = ECDHE-RSA-RC4128-SHA
0x0066 = DHE_DSS_WITH_RC4_128_SHA
0xc00c = ECDH_RSA_WITH_RC4_128_SHA
0xc002 = RSA-RC4128-SHA
0x0005 = RSA-RC4128-SHA
0x0004 = RSA-RC4128-MD5

Source list of cipher names matching to spec:
[https://code.google.com/p/chromium/issues/detail?id=58833][1]

Website to check settings:
[https://cc.dcsec.uni-hannover.de/][2]
    
risposta data 30.09.2013 - 17:13
fonte
3

Se capisco questo thread di monitoraggio dei problemi , supporto per disabilitare alcune suite di crittografia in SSL / TLS è stato almeno parzialmente implementato, ma non esiste un'interfaccia utente corrispondente. Sembra fattibile attraverso gli argomenti della riga di comando (non l'ho provato). Inoltre, il metodo esatto può cambiare a seconda del sistema operativo, poiché Chrome tende a riutilizzare le funzionalità offerte dal sistema operativo in relazione a SSL (contrariamente a Firefox, che, per tradizione, ha sempre fatto tutto da solo).

    
risposta data 06.07.2013 - 00:31
fonte

Leggi altre domande sui tag

Chrome 50: dove posso vedere la suite di cifrari negoziata? Tripwire - È il teatro della sicurezza?