Firefox implementa SCSV?

Naviga le tue risposte
1

Ho bisogno di sapere se Mozilla Firfox implementa il SCSV che aggiunge una specifica suite di crittografia nel caso in cui il messaggio di benvenuto iniziale del client è rinviato (sia a causa di MITM o a causa di rete erro).

Ho aperto about: config e controllato le ciphersuites supportate. Non riesco a trovare il codice SCSV. Perché Firefox non implementa questo meccanismo di protezione? Sei a conoscenza di eventuali brosers che lo fanno?

    
posta user6875880 07.03.2017 - 15:20
fonte

1 risposta

0

SCSV non è un vero codice ma solo uno pseudo-cifrario, cioè un hack per notificare che il client esegue attualmente un fallback TLS. E poiché non è un vero codice, non c'è modo di abilitarlo o disabilitarlo come cifrario.

    
risposta data 07.03.2017 - 15:32
fonte

Leggi altre domande sui tag

In che modo le persone possono essere infettate dal malware? Quali sono le migliori pratiche di sicurezza in Windows? [chiuso] Dove iniziare a filtrare l'input POST con MVC? [PHP]