Supporto per browser e SSL

1

In base al link la maggior parte dei browser supporta SSL 3.0. E con la mia comprensione (correggimi se ho torto), quando un browser stabilisce una connessione con un server HTTPS, il browser invia un elenco di crittografie al server in un ordine preferito, i server restituiscono l'elenco che supporta.

Ho usato lo strumento link per controllare diversi browser, nella sezione suite di crittografia posso vedere la lista. Ho controllato IE11, il nuovissimo Chrome, il nuovo Firefox, ma non vedo alcuna cifratura che inizi con "SSL_" (ho fatto riferimento a link per ottenere le crittografie supportate da TLS / SSL). Quindi, come posso dire che il browser supporta SSL 3.0?

    
posta hardywang 11.08.2014 - 22:22
fonte

2 risposte

3

Nel messaggio ClientHello , il client annuncia la sua versione massima supportata. Si presume che anche le versioni precedenti siano supportate (almeno nel lignaggio da SSL 3.0 a TLS 1.2; SSL 2.0 ha utilizzato un formato molto diverso).

Le suite di crittografia sono "retrocompatibili": ad esempio, SSL_RSA_WITH_RC4_128_SHA ha valore 0x0005 in SSL 3.0 , e la suite di crittografia corrispondente in TLS 1.0 ( TLS_RSA_WITH_RC4_128_SHA ) ha anche il valore simbolico 0x0005. Pertanto, quando un client dice "Supporto fino a TLS 1.1 e conosco TLS_RSA_WITH_RC4_128_SHA ", anche dice implicitamente "Posso fare SSL 3.0 con SSL_RSA_WITH_RC4_128_SHA ". Non esiste alcun metodo in SSL / TLS affinché il client pubblicizzi il supporto dipendente dalla versione di alcuni pacchetti di crittografia. Se il cliente vuole imporre alcune scelte specifiche, allora può fare diverse connessioni, ciascuna pubblicizzando una sola suite di cifratura, fino a ottenere ciò che vuole.

Se vuoi sapere se il tuo browser accetterà di utilizzare SSL 3.0, allora devi provare a connetterti a un server che conosce solo SSL 3.0. Puoi eseguirne uno con lo strumento da riga di comando OpenSSL . In generale, ci si aspetterebbe che SSL 3.0 sia supportato.

    
risposta data 11.08.2014 - 22:45
fonte
0

"how can I tell that the browser supports SSL 3.0?"

link

Simile a ciò che offre SSLLab è la pagina Web "Dettagli della suite di crittografia SSL del browser" @ link con una sezione intitolato "Preferred SSL / TLS version". Elenca le preferenze del browser e ciò che viene utilizzato al momento.

La URLBar del tuo browser dovrebbe avere una "casella" su cui fare clic, che fornisce "Informazioni di connessione"; ma hai bisogno di una connessione httpS per ottenere un InfoBox con quello che stai cercando.

    
risposta data 09.02.2015 - 20:09
fonte

Leggi altre domande sui tag