Có ai biết cách đặt thứ tự ưu tiên của bộ mật mã SSL / TLS trên Safari cho Mac OSX (10.7 lý tưởng, nhưng bất kỳ phiên bản nào cũng sẽ hữu ích). Dường như không thể tìm thấy bất kỳ tài liệu về điểm đó.
Có ai biết cách đặt thứ tự ưu tiên của bộ mật mã SSL / TLS trên Safari cho Mac OSX (10.7 lý tưởng, nhưng bất kỳ phiên bản nào cũng sẽ hữu ích). Dường như không thể tìm thấy bất kỳ tài liệu về điểm đó.
Câu trả lời:
Thật không may, AFAIK, cài đặt này không tồn tại. (Tuy nhiên, nó không tồn tại trong một trình duyệt WebKit khác: Google Chrome. Tuy nhiên, bạn có thể thực hiện việc này trong Firefox bằng cách sử dụng 'about: config'.)
Về các ưu tiên / hỗ trợ mật mã được mã hóa cứng cho bắt tay SSL / TLS:
Tôi đã kiểm tra rằng Safari không hỗ trợ mã hóa RC4 40 bit với hàm băm MD5. Điều này có nghĩa là nó không hỗ trợ một số sản phẩm được luật xuất khẩu của Hoa Kỳ yêu cầu sử dụng mã hóa thấp (<64-bit).
Xem thêm:
"Ban đầu, trong các cuộc đàm phán SSL / TLS, TLS với RSA và các khóa RC4 128 bit yếu được cung cấp đầu tiên và thứ hai theo thứ tự mật mã. Tệ hơn, ECC (Mật mã đường cong Elliptical), AES (Tiêu chuẩn mã hóa nâng cao) và khóa 256 bit không bao giờ được cung cấp dưới dạng các lựa chọn mật mã tiềm năng, hơn nữa, MD5 được cung cấp đầu tiên và thường xuyên hơn SHA-1, khi nó phải theo cách khác. "
Bởi Roger A. Grimes, Infowworld ngày 1 tháng 2 năm 2009 1:19 chiều
http://www.pcworld.com/article/158706/how_secure_is_safari.html