Supporto per browser e SSL

Nel messaggio ClientHello , il client annuncia la sua versione massima supportata. Si presume che anche le versioni precedenti siano supportate (almeno nel lignaggio da SSL 3.0 a TLS 1.2; SSL 2.0 ha utilizzato un formato molto diverso).

Le suite di crittografia sono "retrocompatibili": ad esempio, SSL_RSA_WITH_RC4_128_SHA ha valore 0x0005 in SSL 3.0 , e la suite di crittografia corrispondente in TLS 1.0 ( TLS_RSA_WITH_RC4_128_SHA ) ha anche il valore simbolico 0x0005. Pertanto, quando un client dice "Supporto fino a TLS 1.1 e conosco TLS_RSA_WITH_RC4_128_SHA ", anche dice implicitamente "Posso fare SSL 3.0 con SSL_RSA_WITH_RC4_128_SHA ". Non esiste alcun metodo in SSL / TLS affinché il client pubblicizzi il supporto dipendente dalla versione di alcuni pacchetti di crittografia. Se il cliente vuole imporre alcune scelte specifiche, allora può fare diverse connessioni, ciascuna pubblicizzando una sola suite di cifratura, fino a ottenere ciò che vuole.

Se vuoi sapere se il tuo browser accetterà di utilizzare SSL 3.0, allora devi provare a connetterti a un server che conosce solo SSL 3.0. Puoi eseguirne uno con lo strumento da riga di comando OpenSSL . In generale, ci si aspetterebbe che SSL 3.0 sia supportato.

"how can I tell that the browser supports SSL 3.0?"

link

Simile a ciò che offre SSLLab è la pagina Web "Dettagli della suite di crittografia SSL del browser" @ link con una sezione intitolato "Preferred SSL / TLS version". Elenca le preferenze del browser e ciò che viene utilizzato al momento.

La URLBar del tuo browser dovrebbe avere una "casella" su cui fare clic, che fornisce "Informazioni di connessione"; ma hai bisogno di una connessione httpS per ottenere un InfoBox con quello che stai cercando.