web-dev-qa-db-ja.com

ブラウザによるSSL暗号サポートのリスト

これがこれを投稿するのに適切なSEであるかどうかはよくわかりませんが、ここにあります。さまざまなブラウザでサポートされているSSL暗号に関するオンラインリファレンスはありますか?基本的に、ダートアルゴリズム(DESおよび3DES)がクライアントとの通信に使用されないため、キーの長さを短くし、古いものにすることでシステムを強化することに関心があります。

これを行う方法(少なくともApache mod_sslを使用)は、ハンドシェイク中にサーバーが提供するサポートされている暗号を制御することのようです。

「AES256を強制すると、どのブラウザが壊れますか?」などの質問に答えられるようにしたいと思います。

一部のサイトでは、会話の機密性に関してある程度の保証が得られるため、これが望ましい場合があります。彼らのブラウザが安全でない接続と見なされるものだけをサポートしている場合、私たちは欲しいセッションを中断するので、より現代的で堅牢なクライアントを使用することを余儀なくされます。

4
Bratchley

これは問題を解決する正しい方法ですか?

すべてのSSL/TLSサーバーは、暗号スイートの設定と使用可能な暗号を指定するためのメカニズムを提供する必要があります(必須ですか?)。安全でないアルゴリズムを使用したくない場合は、それらを構成しないでください。より強力な暗号に高い優先順位を与えてください(セキュリティが優先される場合)。

明らかに、どの暗号セットがセキュリティ要件を満たしているかはわかりません。ただし、クライアントのブラウザでサポートされている暗号のリストを維持することは大きな作業です。そして、それはグーグル、ペイパル、eBayなどの大企業が積極的に取り組んでいるものです-なぜそうではありません 彼らが現在提供しているものをテストするだけです

(一部のサイトでは、SPDYをネゴシエートするための出発点として純粋にHTTPSを使用することに注意してください)。

2
symcbean