Mengatur Safari SSL / TLS Cipher Suites

8

Adakah yang tahu cara mengatur urutan prioritas SSL / TLS cipher suites di Safari untuk Mac OSX (10.7 idealnya, tetapi versi apa pun akan membantu). Tampaknya tidak dapat menemukan dokumentasi apa pun tentang hal itu.


sumber

Jawaban:

4

Sayangnya, AFAIK, pengaturan ini tidak ada. (Tidak ada di browser WebKit lain, baik: Google Chrome. Anda dapat melakukan ini di Firefox, menggunakan 'about: config'.)

Tentang prioritas / dukungan cipher kode keras untuk jabat tangan SSL / TLS:

Saya menguji bahwa Safari tidak mendukung enkripsi RC4 40-bit dengan hash MD5. Ini berarti bahwa itu tidak mendukung beberapa produk yang diwajibkan oleh undang-undang ekspor AS untuk menggunakan enkripsi rendah (<64-bit).

Lihat juga:

http://www.carbonwind.net/blog/post/A-quick-look-over-some-browsers-and-their-SSLTLS-implementations.aspx

"Awalnya, dalam negosiasi SSL / TLS, TLS dengan RSA dan kunci 128-bit RC4 yang lemah ditawarkan pertama dan kedua dalam urutan sandi. Lebih buruk lagi, ECC (Elliptical Curve Cryptography), AES (Advanced Encryption Standard), dan kunci 256-bit tidak pernah ditawarkan sebagai pilihan sandi potensial; lebih jauh, MD5 ditawarkan pertama dan lebih sering daripada SHA-1, padahal seharusnya sebaliknya. "

Oleh Roger A. Grimes, Infoworld 1 Feb 2009, 1:19 siang

http://www.pcworld.com/article/158706/how_secure_is_safari.html

Courtney Schwartz
sumber