Firefox implementa SCSV?

1

Ho bisogno di sapere se Mozilla Firfox implementa il SCSV che aggiunge una specifica suite di crittografia nel caso in cui il messaggio di benvenuto iniziale del client è rinviato (sia a causa di MITM o a causa di rete erro).

Ho aperto about: config e controllato le ciphersuites supportate. Non riesco a trovare il codice SCSV. Perché Firefox non implementa questo meccanismo di protezione? Sei a conoscenza di eventuali brosers che lo fanno?

    
posta user6875880 07.03.2017 - 15:20
fonte

1 risposta

0

SCSV non è un vero codice ma solo uno pseudo-cifrario, cioè un hack per notificare che il client esegue attualmente un fallback TLS. E poiché non è un vero codice, non c'è modo di abilitarlo o disabilitarlo come cifrario.

    
risposta data 07.03.2017 - 15:32
fonte

Leggi altre domande sui tag