Quali fattori influenzano gli elenchi delle suite di crittografia?
Io e il mio amico utilizziamo entrambi Internet Explorer, che supporta la stessa versione di SSL TLSv1.2, e gli elenchi delle suite di crittografia sono diversi.
Nota: le nostre versioni del browser sono diverse.
Suppongo che tu stia chiedendo l'elenco delle suite di crittografia inviate dal client al server nel primo messaggio del Stretta di mano TLS . Un browser richiede la configurazione e potenzialmente il codice per implementare una suite di crittografia. Poiché la modifica della configurazione e del codice richiede lo sviluppo e (molti) test, i fornitori di browser spesso non si preoccupano di trasferire tutte le suite di crittografia a tutti i browser supportati. In parte ciò è dovuto alla pigrizia, anche se spendere sforzi per supportare la suite di crittografia più recente e più potente se non è ampiamente utilizzata dai server sembra un cattivo utilizzo di risorse limitate.
Quindi i fornitori di browser cercano di scegliere un set di suite di crittografia che fornirà connettività universale con i server e una sicurezza sufficiente.
Nel tempo, i browser tendono ad aggiungere suite di crittografia più potenti alla loro implementazione e a eliminare il supporto per le suite più deboli.
L'insieme esatto di suite di crittografia disponibili varia da una versione di SSL / TLS alla successiva. La Wikipedia ha una bella tabella che mostra come le vecchie suite di crittografia sono diventate insicure e sono state quindi eliminate dalle versioni successive della protocollo. Puoi consultare le bozze di suite di codifica elenco per il prossimo protocollo TLS 1.3.
Leggi altre domande sui tag tls