web-dev-qa-db-ja.com

Firefox&Chrome強力な暗号

次のRSA認証の暗号のうち、FirefoxおよびChromeはECDHE-RSA-AES128-SHA256よりも強力なものを使用しません。

ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx = ECDH Au = RSA Enc = AESGCM(256)Mac = AEAD 
 ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx = ECDH Au = RSA Enc = AESGCM(128)Mac = AEAD 
 ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx = ECDH Au = RSA Enc = AES(256)Mac = SHA384 
 ECDHE-RSA-AES128- SHA256 TLSv1.2 Kx = ECDH Au = RSA Enc = AES(128)Mac = SHA256

どうしてこれなの?

ECDHE-RSA-AES128-SHA256は、上記のリストの中で最も弱いものではなく、ECDHE-RSA-AES256-GCM-SHA384は最も強いものではありませんか?

tlschromefirefoxcipher-selectionciphers
3
Geremia

私はChromeとFirefox、両方ssllabs.comのモバイルでテストしました:

Chrome

暗号スイート(優先順)

TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca9)   Forward Secrecy    256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)   Forward Secrecy  256
OLD_TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (0xcc14)   Forward Secrecy    256
OLD_TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcc13)   Forward Secrecy  256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)   Forward Secrecy  128
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)   Forward Secrecy    128
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)   Forward Secrecy 256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)   Forward Secrecy   256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)   Forward Secrecy 128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)   Forward Secrecy   128
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c)  128
TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)

署名アルゴリズム

SHA512/RSA、SHA512/ECDSA、SHA384/RSA、SHA384/ECDSA、SHA256/RSA、SHA256/ECDSA、SHA224/RSA、SHA224/ECDSA、SHA1/RSA、SHA1/ECDSA

Firefox

暗号スイート(優先順)

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)   Forward Secrecy  128
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)   Forward Secrecy    128
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a)   Forward Secrecy     256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009)   Forward Secrecy     128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)   Forward Secrecy   128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014)   Forward Secrecy   256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33)   Forward Secrecy   128
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39)   Forward Secrecy   256
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)     128
TLS_RSA_WITH_AES_256_CBC_SHA (0x35)     256
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa)

署名アルゴリズム

SHA256/RSA、SHA384/RSA、SHA512/RSA、SHA1/RSA、SHA256/ECDSA、SHA384/ECDSA、SHA512/ECDSA、SHA1/ECDSA、SHA256/DSA、SHA1/DSA

SHA3​​84は人気がないようです。野生でそれを見たことがない。 Firefox(NSS)とChrome(WebCrypto))は、これらの強力な暗号の実装にいくつかの問題があります。

Firefox: https://bugzilla.mozilla.org/show_bug.cgi?id=923089

Chrome: https://groups.google.com/a/chromium.org/forum/#!topic/chromium-discuss/ufzO8NhttaA

4
honze